linux如何防止被挖矿

❶ 如何阻止黑客偷偷用你的电脑和手机挖矿

使用封闭系统或者冷门的系统是最简单粗暴的方法，这在某种程度上是果粉福利。
防止黑客用你的机器挖矿就跟反恶意软件一样，别去访问乱七八糟的网站，别去下载乱七八糟的软件，别乱插捡来的U盘，装个杀毒软件（Windows上自带的Windows Defender挺不错可惜太严格了），定期查杀病毒，定期检查异常的进程和文件，如果某个程序招来了UAC，不懂的情况之下尽量选否，别去信什么“可能会被杀毒软件误报”，有条件最好装个隔离机、影子系统或者直接用Windows系统自带的Hyper-V创建虚拟机来进行日常工作。
对于安卓手机，安卓6以前的手机不太可能中招，毕竟手机挖矿也需要好硬件。安卓6以后的手机对每个应用的权限都有管理，只要别去瞎Root，别装来源不明的应用，尽量从官方市场下载app并尽可能减少不需要的权限（还可以用“冰箱”“黑域”禁止其它app后台运行）就可以。
对于苹果和Windows以及其它操作系统的手机，个人认为只要别去瞎越狱，保持系统在最新版本就可以防止大部分app的流氓行为。

❷ Linux如何防止别人破密

grub 可以加密码的，但这个密码我没用过，所以不清楚他能保护到什么样子。不过用光盘还是可以破的。

另外，RHEL 的单用户登录好像也可以要求密码（也就是说不管怎么登陆都要输入密码），怎么设置不太清楚。不过貌似这样还是不能绝对不能破，因为启动时的命令行加以加参数绕过登录系统。

最好的办法是用加密逻辑卷。但这还一个问题是这个没密码系统启动都是问题……
这是高级功能，具体请搜索网络资源，或者联系RH公司付费搞定……

我想到的还有一个办法是：设置一下让 root 无法登陆……但 grub 绕过登录系统也可以绕过这里。

安全防护的办法，是要混合使用的……
建议还是搜素一下相关资料吧，这个启动方式破解 root 登录还是有办法的。
好像加密码是最简单的办法。没有密码就不能动 grub 的设置。从而防止绕过 root 身份验证。不过这个办法防御不了光盘启动。

❸ 防止植入挖矿程序有什么好的办法

看你电脑装的是什么监护软件呀，不要随意点开一些恶意链接还有网页，还有就是要有安全意识呀，其次电脑上应该有监护软件才安全一些，如腾讯电脑管家，建议我们要提高自身网络安全意识，在日常使用电脑时，保持腾讯电脑管家等安全软件时刻运行，对来路不明的链接和文件保持警惕，不让犯罪分子有机可趁。

❹ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

❺ linux如何防止入侵

linux中毒或者被入侵有哪些现象
1
一、服务器出去的带宽会跑高这个是中毒的一个特征。
因为服务器中毒之后被别人拿去利用，常见的就是拿去当肉鸡攻击别人。另外的就是拿你的数据之类的。所以服务器带宽方面需要注意下，如果服务器出去的带宽跑很高，那肯定有些异常，需要及时检查一下
2
二、系统里会产生多余的不明的用户
中毒或者被入侵之后会导致系统里产生一些不明用户或者登陆日志，所以这方面的检查也是可以看出一些异常的。
3
三、开机是否启动一些不明服务和crond任务里是否有一些来历不明的任务？
因为中毒会随系统的启动而启动的，所以一般会开机启动，检查一下启动的服务或者文件是否有异常，一般会在/etc/rc.local 和 crondtab -l 显示出来。所以要注意检查一下，以上三点都是比较常见的特征，还会有些不明显的特征需要留意下。

❻ linux系统怎么防止被提权

禁止root登录，禁止切换成root
只有部分用户可sudo

❼ Linux系统怎么挖矿

不适合挖矿，可以考虑星际比特的，最新产品蜂鸟H1是基于Linux系统的。

❽ Linux服务器如何防止入侵

beach翻译的，继续分享
目录：
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许root登陆的TTY设备
14.选择一个安全的密码
15.检查Rootkit
16.安装补丁
17.隐藏Apache信息
18.隐藏php信息
19.关闭不使用的服务
20.检测监听中的端口
21.关闭打开的端口和服务
22.删除不用的rpm包
23.禁用危险的php函数
24.安装配置防火墙
25.安装和配置BFD
26.内核加固(sysctl.conf)
27.更改SSH端口
28./tmp /var/tmp,/dev/shm分区安全
29.PHP IDS

总结
========================================================================
介绍

这个教程将一步步的指引你，使你的Linux系统变得安全。
任何默认安装的操作系统都是不够安全的，本文将指引你如何建立一个
相对安全的Linux系统。
========================================================================
1.BIOS
你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导。
这将防止一些人未经允许访问你的系统和更改BIOS设置

2.SSH安全
SSH是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，
默认允许root登录，并且sshv1存在缺陷，我们应该在
sshd_config禁止root访问和使用sshv2来让ssh更加安全。

方法：
vi /etc/ssh/sshd_config
把协议改为2
PermitRootLogin = no
重启sshd /etc/rc.d/init.d/sshd restart

3.禁用telnet
早期的Linux默认开启telnet服务，telnet,ftp,rlogin都是明文传输的协议
是容易被嗅探到的，这就是为什么推荐使用安全的版本(sftp,scp,ssh)的原因
如果你必须要使用telnet，那么至少应该隐藏banner信息

方法：
修改/etc/xinetd.d/telnet
disable=yes

4.禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
方法：
添加编译用户组 /usr/sbin/groupadd compiler ，cd /usr/bin
把常见的编译器所属组赋给编译用户组
chgrp compiler *cc*
chgrp compiler *++*
chgrp compiler ld
chgrp compiler as
设置mysqlaccess的访问
chgrp root mysqlaccess
设置权限
chmod 750 *cc*
chmod 750 *++*
chmod 750 ld
chmod 750 as
chmod 755 mysqlaccess
把用户添加到组里
修改/etc/group
compiler:x:520:user1,user2

5.ProFTP
你可以通过修改proftpd.conf来禁止root登陆
方法：
修改/etc/proftpd.conf
Add RootLogin off
重启proftpd /sbin/service proftpd stop
/sbin/service proftpd start

6.TCP wrappers
编辑hosts.allow和hosts.deny可以限制或允许访问inet服务

方法：
限制访问inet服务
修改/etc/hosts.allow
建议格式：
#Approved IP addresses
ALL:192.168.0.1
ALL:192.168.5.2
#CSV uploader machine
proftpd:10.0.0.5
#pop3 from antwhere
ipop3:ALL
修改/etc/hosts.deny
ALL:ALL EXCEPT localhostENY

7.创建SU用户组
因为我们在SSH禁止了root用户访问并且禁用了telnet，所有我们应该
分配给一些用户su权限来获取root特权

方法：
vi /etc/group
添加一行 wheel:x:10:root,user1,user2
chgrp wheel /bin/su
chmod o-rwx /bin/su

8.root通知
当一个具有root权限的用户登录的时候发mail
方法：
编辑/root下的.bashrc ，当有root权限的用户登录时发生email通知
echo ‘ALERT – Root Shell Access (Server Name) on:’ `date` `who` | mail -s

❾ 如何用Linux服务器挖矿教程

Linux服务器挖矿，只需要两步
打开 网站，输入手机号，选择你要使用多少CPU来挖矿，默认为使用50%的CPU进行挖矿，点击生成你的专属命令并复制
进入控制台粘贴命令，并点击运行
就是这么操作简单。