SimpleMining OS: Seguridad

in #spanish6 years ago

maxresdefault-800x445.jpg

Fuente

En estos días se han reportado varios casos de ataques a sistemas operativos dedicados a la minería lo cual ha afectado a Simplemining y EthOS. En este caso les voy a hablar de en que consiste el ataque y como podemos protegernos.

Básicamente el atacante logra conectarse a nuestro RIG de manera remota mediante SSH, esto lo logran muy fácilmente debido a que el password del usuario es público (por defecto es miner), una vez que logran el acceso a nuestro RIG sencillamente modifican el archivo config.json el cual es básicamente el archivo donde se configura el minero y lo colocan a minar a una dirección (por ahora es ETN en nanopool).

Para evitar que seamos víctimas de esto deberemos cambiar el password por defecto; si ya has sido víctima de esto lo mejor es crear un nuevo pendrive de Simplemining.

DQmQ9R5p5bFQL5f2rgbkdsEanHTk82vRhZ97irYp7mZNUNv.png

Para cambiar nuestro password seguiremos los siguientes pasos:

1.- Entrar vía ssh como lo explique en un artículo anterior

2.- Cambiar el password por defecto del usuario administrador, para ello ejecutaremos
sudo passwd [nuevo password]

3.- Cambiar también el password por defecto del usuario “miner”, ejecutamos
sudo passwd miner [nuevo password]

Con esto ya le haremos muy difícil a los atacantes que puedan ganar acceso a nuestro minero.

DQmQ9R5p5bFQL5f2rgbkdsEanHTk82vRhZ97irYp7mZNUNv.png

Otra recomendación, no expongamos nuestro equipo y su puerto de ssh directamente a internet, si estamos atrás de un router y no tenemos ningún fordwarding de puertos estaremos seguros, pero si por el contrario hicimos el fordwarding, tratemos que el puerto externo no sea el puerto 22.

Saludos y esperamos les sea útil esta información.

@abejorro

#castellano #cryptocurrency #crypto #blockchain
6 years ago in #spanish by
$0.23
  • Past Payouts $0.23, 0.00 TRX
  • - Author $0.19, 0.00 TRX
  • - Curators $0.04, 0.00 TRX
82 votes
Reply 3
Sort:  
  • Trending
    • [-]
     6 years ago 

    Excelente tip de seguridad, no se de amigos que les haya pasado este ataque.. pero la seguridad siempre sera importante y mucho mas cuando hablamos de un equipo costoso y que dejaría de tener beneficios para el dueño y regalara la potencia a un desconocido.. gracias por el aporte..

    [-]
     6 years ago 

    Congratulations @abejorro! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

    Award for the number of upvotes

    Click on any badge to view your own Board of Honor on SteemitBoard.
    For more information about SteemitBoard, click here

    If you no longer want to receive notifications, reply to this comment with the word STOP

    By upvoting this notification, you can help all Steemit users. Learn how here!

    $0.00
      Reply
      [-]
       6 years ago 

      Congratulations! This post has been upvoted from the communal account, @minnowsupport, by abejorro from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

      If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
      Be sure to leave at least 50SP undelegated on your account.

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.30
        TRX 0.12
        JST 0.033
        BTC 64400.33
        ETH 3140.71
        USDT 1.00
        SBD 3.93