大家好,今天给各位分享阿里云服务器挖矿的一些知识,其中也会对如何搭建阿里云服务器如何搭建阿里云服务器中转挖矿进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
一、云服务器被*攻击,提示用来挖矿!怎么办
昨天下午,一位朋友告诉我他的服务器被阿里云检测到在进行挖矿活动,并且阿里云官方已经将服务器关闭。无需慌张,解决这类问题的最简单方式是在阿里云平台提交工单,详细描述相关问题。在解禁服务器后,需要在三日内找到并删除挖矿程序,否则服务器可能再次被封禁,且无法再次解封,情况可能会导致服务器被官方回收。
在排查问题时,我们首先关注了阿里云提供的漏洞管理监测,发现确实存在一个漏洞,即Redis未授权弱口令。通过网络查询,我们了解到,攻击者可能通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys文件中,从而在本地免密登录服务器。这一问题的主要原因包括:Redis设置了远程访问(公网访问)、未设置密码或使用简单密码等。因此,如果服务器安装了Redis,应避免远程登录,设置复杂且不易在网络中找到的密码,并更改端口以提高安全*。此外,避免使用root用户启动Redis,以防止远程登录后对root权限进行操作。
在进一步查找问题时,我们发现登录密码在阿里云客服工单中提供。这表明,朋友之前因更改登录密码后无法远程连接,从而寻求客服协助修改远程连接密码。设置的密码可能是常见的阿里云2021@zSS,这可能是密码被或泄露的原因,导致挖矿程序*服务器。
找到挖矿程序的关键是识别和删除相关定时任务。在Linux系统中,通常使用crontab设置定时任务。通过执行crontab-e命令编辑root用户的crontab文件,我们可以查找是否存在可疑的定时任务。例如,发现了一个包含网址和IP的脚本,其内容为并执行名为a.sh的文件。
在解决挖矿程序时,首先可以通过crontab-e查看并删除与挖矿相关的定时任务。接着,需要对/etc/crontab文件进行检查,以确保未存在其他隐藏的挖矿配置。在清除所有相关文件后,应重新检查服务器是否被重新感染。此外,还需注意挖矿脚本可能包含的复杂操作,如卸载安全防护、修改系统配置等。
清理挖矿程序后,建议重置系统作为最简单的方法。在阿里云控制台中,停止服务器并更换操作系统。更换过程中,应仔细阅读提示信息,并根据需要选择与之前相同的配置。重置后,远程登录服务器并检查crontab配置是否正常。最后,监控服务器的CPU使用情况,确保恢复正常状态。
为了加强服务器的安全防范,建议以下几点措施:
1.初次接触或对云服务器不熟悉的读者可使用宝塔面板进行服务器管理和操作。
2.对所有安装的应用服务,应避免使用默认端口号,并为这些服务设置复杂密码,可以使用1password.等工具生成随机密码。
3.保持系统自带的防火墙和安全防护功能开启,以提供基础的安全保障。
通过这些步骤和建议,可以有效地识别、防范和解决服务器被*攻击并用于挖矿的问题,保护服务器的安全*。
二、如何搭建阿里云服务器如何搭建阿里云服务器中转挖矿
图例4如何搭建阿里云服务器
首先,买个阿里云服务器。建议进行实名认证和学生认证,可以享受优惠。一个月大约八十元。
其次,为我们的root用户设置一个密码。然后我们远程连接到服务器的终端。后会弹出远程连接的密码(一定要记住)。下一步是配置服务器。首先创建一个普通用户,然后为这个用户bd设置密码,然后给这个用户添加权限。接下来需要在本地Xshell下运行,安装一个lrzsz,一个配置文件到桌面,拖拽到Xshell界面,输入文件名tarxzf解压。
最后,您需要等到所有配置完成。
阿里云服务器怎么搭建网站?
创建实例:购买完进入管理控制台,到云ESC创建一个新实例,操作系统可以随便选,官网推荐的是CentOS6.364版,也可以在镜像市场,选一个配置好环境的镜像+应用。我这里选的是WindowsServer8,因为要远程连接服务器,我不是很熟悉这块的操作。
远程连接服务器:这里要根据本地系统和服务器系统选择连接方式,我是windows远程连接windows
本地运行mstsc->远程桌面连接->输入实例的IP->选项中可以把本地资源驱动器勾选上->连接
搭建环境:根据自己和项目需求,搭建服务器运行环境。我是在镜像市场购买的免费环境(windows+mysql+apache+php+一些服务器软件),所以略过这一步。
搭建网站:环境配置好后,将本地编写好网站,放在服务器软件网站目录下(Apache中htdocs)
测试网站:在本地浏览器栏输入服务器IP,确认实例和网站搭建成功
购买域名:可以在阿里云管理控制台中,域名,域名注册,写一个你要注册的域名。首先要看是否被注册了,然后根据自己需求购买后缀,可以考虑(.)国际通用域名。
域名解析:域名购买成功后,要对域名进行解析,在管理控制台,域名,域名解析,根据提示填写解析项内容。
网站备案:域名解析成功后,网址,发现还是不能进入网站,这个时候会提示要进行备案。注册阿里云备案系统账号,按要求提示上传材料。首先要阿里云备案审核,一个工作日,会打电话联系你。成功后提交给管局,5-20天之内,会打电话联系你。我这里比较幸运,4天就完成了两次备案工作。管局会给你发个短信,里面有备案号,账号,密码等等,保存这些信息,把备案号放置在网站底部。
完成:备案成功后,网址就可以进入自己的网站啦,记得平时要对实例快照备份。
阿里云服务器备案接入方法?
需要在阿里云备案系统重新录入备案信息,域名转接入和新备案是一样的,需要提交相同的资料
三、云服务器挖矿践行 第一篇
三天以前看到壮乡金荣仔的文章,从中了解到可以利用阿里云服务器进行挖矿,收益可观,于是立即和作者进行了联系,咨询拜师的事情。
通过和孙师傅交流发现,因为写作让我们有了很多共同交流的基础,并且我居然已经关注了孙师傅有好几个月的时间了,这让我们很快建立了信任。
孙师傅在文章中提到正式收徒弟还要等一段时间,我觉得这段时间也不能浪费,还应该为将来拜师以后做一点准备工作。于是我立即开始对云服务挖矿这件事情进行了认真的思考并实践。
云服务挖矿的可行*,大概有这么几个方面。
一,云服务器挖矿的成本收益分析。
成本构成:挖矿的成本主要有三项,矿机的支出,电费,场地及相关管理费用;
收益构成:挖矿的收益主要来自两个方面,一是按照当前数字货币的法币价格可以不管成本而获得的收益,二是数字货币在未来增值获得的收益。
分析:云服务器的运算能力远远低于实体矿机,但是不用支付电费,这是最大的成本节省,另外,由于不需要场地,自己远程管理,场地和管理费用也趋近于零。
因此在算力有限的情况下,云服务器挖矿最大限度地消除了电费和场地的费用,这是这项技术的优势所在。而盈利的平衡点,将极大的取决于服务器费用的支出和当前币价的相对关系。
二,云服务器和挖矿币种的分析。
云服务器的种类有很多,主要分两种,CPU型和GPU型。
目前市场上的各种虚拟币算法也分两类,GPU友好型和CPU有好型。比特币以太坊,莱特币等绝大多数币种都属于GPU友好型,CPU友好型比较少,我了解到的只有大零币zec,小零币xzc,门罗币xmr。
所以这样一来,在服务器和币种的选择问题上,方向很清晰:CPU和GPU任何一个方向,选择算力*价比最高的云服务器和挖矿收益最高的币种。
三,实践。
李笑来的文章中提到过,任何挖矿的行为都不如到市场上去买来得容易。我也因此在之前的虚拟货币的学习中,很少关注挖矿的知识。同时对于服务器方面的知识也了解很少,所以一开始我只能用网络上能够搜索得到的办法进行实践,以快速入门,开始积累。
网上能够搜索到的就是利用CPU服务器挖掘门罗币。文章如下。
于是我花了391.5元购买了三个月的阿里云轻量型服务器,配置如下。阿里云目前在搞活动,首单可以打七折。
开始进行实践。
经过了两天的折腾,终于在运行服务器上挖矿成功,但是算力只有140h/s,在这个算力下,要亏本一半。
具体折腾的过程中,遇到坑无数,也麻烦了我搞计算机的朋友很多,这个过程留待下一篇再写吧。
四,关于风险的思考。
目前来看,用云服务器挖矿服务器的价格是预付的,并且是固定的,所以挖矿是否有收益,取决于目前的虚拟货币的价格。从孙师傅的截图来看,目前收益还是很可观的。
近期的风险来自于币价的下跌,远期的风险来看,就是阿里云服务器会禁止挖矿行为。阿里云对于挖矿的行为,在网上有过很多的*。在搜索服务器挖矿相关知识的时候,也发现有国外的服务器禁止挖矿。
长期来看,如果目前云服务器挖矿不赔本那么未来大概率是会有很大的收益的。
就在写这一篇的过程中,孙师傅的收徒标也发出来了,很快就要收徒弟啦。我也正好把这一篇当做我第一这周的作业。