SimpleMining OS: Seguridad

En estos días se han reportado varios casos de ataques a sistemas operativos dedicados a la minería, esto ha afectado a Simplemining y EthOS, en este caso les voy a hablar de en que consiste el ataque y como podemos protegernos.

Basicamente el atacante logra conectarse a nuestro RIG de manera remota mediante SSH, esto lo logran muy fácilmente debido a que el password de el usuario es publico (por defecto es miner), una vez que logran el acceso a nuestro RIG sencillamente modifican el archivo config.json el cual es básicamente el archivo donde se configura el minero y lo colocan a minar a una dirección (por ahora es ETN en nanopool).

Para evitar que seamos víctimas de esto deberemos cambiar el password por defecto, si ya has sido víctima de esto lo mejor es crear un nuevo pendrive de Simplemining.

Para cambiar nuestro password seguiremos los siguientes pasos:

1.- Entrar via ssh como lo explique en un artículo anterior

2.- Cambiar el password por defecto del usuario administrador, para ello ejecutaremos

sudo passwd [nuevo password]

3.- Cambiar tambien el password por defecto del usuario “miner”, ejecutamos

sudo passwd miner [nuevo password]

Con esto ya le haremos muy difícil a los atacantes que puedan ganar acceso a nuestro minero

Otra recomendación, no expongamos directamente nuestro equipo y su puerto de ssh directamente a internet, si estamos atrás de un router y no tenemos ningún fordwarding de puertos estaremos seguros, pero si por el contrario hicimos el fordwarding, tratemos que el puerto externo no sea el puerto 22.

 

Saludos.

 

(Visited 408 times, 9 visits today)
Ayúdame a seguir con el blog:

BCN: 295GWK8DKu6Vs8Sv3rqz4r5gpcxeDN74J9FG3kyRb2Coh7t1vXcBvXqf15WUNCixYpRzLtUiQNXcYKMGBhs77q94AhvqN41
EXP: 0xF3EE8E0fE393Ab0bC161eB0E2adE706377f1964A
ETH: 0x87eB2C41aa1caD43f45351e94F2C703C199609f1
BTC: 1JNi5bHpm1nmWzhKRMDdgPW4JcJk981QFj
891bfb4f2382df052477a3a22619bf82--