区块链太火,小心你的服务器被动挖矿

某日,笔者收到 VPS 服务器 CPU 告警,上服务器一看,有个叫做 gpg-agentd 的进程占用大量的 CPU 资源。接着就是常规的排查,IO 情况、网络流量、内存情况、系统日志、crontab 等。本篇文章从一起服务器被黑事件说起,分析了挖矿脚本、被黑过程,以及从 Redis 、服务器、其他服务、日常用户等方面给出了防御方案。除了 Redis 的未授权访问漏洞,目前主要存在未授权访问漏洞的还有:NFS,Samba,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等,安全重于泰山,读者千万不要掉以轻心。     阅读全文
ChainONE's avatar
ChainONE 3月 08, 2018

区块链资产安全攻略

在上一篇译文「译」保护你的个人资产中,有多达 20 条保护资产的建议。本文从个人经验出发,再为读者总结下「区块链资产安全攻略」。本文从钱包、密码、软件、备份、交易所、习惯几个方面给出一些指引。本篇文章写了比较长时间,想到哪里写到哪里,希望对读者有所帮助。安全是每个人都应该关心的话题,不管是否有技术背景。关心是意识问题,关键是时刻反思自己的安全策略是否有漏洞,如果有,需要及时 Fix。并且经常 Review,再 upgrade。     阅读全文
ChainONE's avatar
ChainONE 12月 18, 2017

「译」保护你的个人资产

本文翻译来自 MyEtherWallet 官网文章 Protecting Yourself and Your Funds。本文提出了 20 点建议,比如购买 Ledger 或者 TREZOR 硬件钱包;为你的加密货币网站添加书签;安装 EAL Chrome 浏览器扩展程序或者 MetaMask Chrome 浏览器扩展程序,以便在进入加密货币钓鱼链接时发出警告;本地/离线使用 MEW;不要相信通过私信发送的消息、地址或者链接。始终验证信息是否是二手的;为所有的加密货币服务开启 Google 二次验证等。如果安全没有做到位,再多的资产都会化为乌有,这种基础工作,务必用心。     阅读全文
ChainONE's avatar
ChainONE 12月 13, 2017