要防止采礦，就要去了解一下采礦是如何運(yùn)作的。采礦的運(yùn)作就是利用已經(jīng)擁有的自由迅速生產(chǎn)，從而獲得相關(guān)利潤。為什么要理解這個(gè)道理？這是因?yàn)榇蠖鄶?shù)礦工不會(huì)把時(shí)間花在你的服務(wù)器上。大部分都是通過搜索引擎或者端口掃描工具對(duì)整個(gè)網(wǎng)段進(jìn)行批量掃描。他們根據(jù)掃描結(jié)果篩選出能快速自動(dòng)獲得權(quán)限的機(jī)器，然后自動(dòng)運(yùn)行腳本。

租用服務(wù)器哪個(gè)好？小編帶你了解夢飛云。

比如我直接通過fofa搜索redis，可以得到已經(jīng)打開redis的服務(wù)器列表登錄。那么我一定會(huì)直接導(dǎo)出列表，獲取這些IP的權(quán)限。

應(yīng)提前進(jìn)行自檢，防止被采礦。想要解決問題最好的保護(hù)方法就是自己做掃描檢測。在網(wǎng)絡(luò)搜索中直接輸入自己的服務(wù)器ip地址，就可以看到服務(wù)器暴露了哪些服務(wù)和端口，從而確認(rèn)你的服務(wù)器的安全問題可能出現(xiàn)在哪里。

你也可以通過nmap、zenmap等端口掃描工具檢查你的服務(wù)器的外部端口，確認(rèn)服務(wù)器的安全狀態(tài)。您應(yīng)該為授權(quán)訪問添加授權(quán)，為白名單添加白名單。

在弱密碼的情況下，如果是可控的，必須直接設(shè)置為不允許弱密碼，和ssh一樣可以通過修改系統(tǒng)的密碼復(fù)雜度要求來完成。對(duì)于繼承的服務(wù)器或系統(tǒng)，弱密碼可以通過一些工具進(jìn)行掃描，比如xscan和f-scrack。

如果是web端的弱密碼，我常用的方法是以brup+ dictionary的形式掃描，也可以用Cheetah、WebCrack等工具測試，前提是得到內(nèi)部許可。針對(duì)系統(tǒng)和組件的漏洞，Nessus可以自行進(jìn)行安全檢測，也可以使用lynis掃描服務(wù)器安全基線。

不好的是如果它被開采，就必須緊急處理。辦理的原則是盡快復(fù)業(yè)。云服務(wù)器比較簡單。如果有定期快照和遠(yuǎn)程數(shù)據(jù)備份，則應(yīng)先將采礦服務(wù)器作為快照備份，之后可用于再銷售，恢復(fù)數(shù)據(jù)和快照和業(yè)務(wù)。如果是物理服務(wù)器就稍微多了點(diǎn)事。如果業(yè)務(wù)不能長時(shí)間中斷，可以考慮先將業(yè)務(wù)切換到其他服務(wù)器，然后再進(jìn)行檢查清理。有不懂的請咨詢夢飛云idc了解。