En estos días se han reportado varios casos de ataques a sistemas operativos dedicados a la minería lo cual ha afectado a Simplemining y EthOS. En este caso les voy a hablar de en que consiste el ataque y como podemos protegernos.
Básicamente el atacante logra conectarse a nuestro RIG de manera remota mediante SSH, esto lo logran muy fácilmente debido a que el password del usuario es público (por defecto es miner), una vez que logran el acceso a nuestro RIG sencillamente modifican el archivo config.json el cual es básicamente el archivo donde se configura el minero y lo colocan a minar a una dirección (por ahora es ETN en nanopool).
Para evitar que seamos víctimas de esto deberemos cambiar el password por defecto; si ya has sido víctima de esto lo mejor es crear un nuevo pendrive de Simplemining.
Para cambiar nuestro password seguiremos los siguientes pasos:
1.- Entrar vía ssh como lo explique en un artículo anterior
2.- Cambiar el password por defecto del usuario administrador, para ello ejecutaremos
sudo passwd [nuevo password]
3.- Cambiar también el password por defecto del usuario “miner”, ejecutamos
sudo passwd miner [nuevo password]
Con esto ya le haremos muy difícil a los atacantes que puedan ganar acceso a nuestro minero.
Otra recomendación, no expongamos nuestro equipo y su puerto de ssh directamente a internet, si estamos atrás de un router y no tenemos ningún fordwarding de puertos estaremos seguros, pero si por el contrario hicimos el fordwarding, tratemos que el puerto externo no sea el puerto 22.
Saludos y esperamos les sea útil esta información.
Excelente tip de seguridad, no se de amigos que les haya pasado este ataque.. pero la seguridad siempre sera importante y mucho mas cuando hablamos de un equipo costoso y que dejaría de tener beneficios para el dueño y regalara la potencia a un desconocido.. gracias por el aporte..
Congratulations @abejorro! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by abejorro from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.