Сообщений в теме: 19

[Advert1]

Всем привет неделю назад я перешел на HiveOS.

Настроил 2FA и Телеграмм бота. И на протяжение всей недели я, почти, каждый день получаю сообщения от телеграмм бота:

login attempt with wrong password from 95.24.119.42 [95-24-119-42.broadband.corbina.ru]

 

Account History:

Mon, 19 Mar 2018 08:23:01 +0300 Login 83.220.239.180

Mon, 19 Mar 2018 06:11:11 +0300 Login 95.24.119.42 [95-24-119-42.broadband.corbina.ru]

Mon, 19 Mar 2018 06:01:17 +0300 Login 91.218.40.72

Sun, 18 Mar 2018 22:52:10 +0300 Login 95.24.119.42 [95-24-119-42.broadband.corbina.ru]

Sun, 18 Mar 2018 22:09:19 +0300 Login 91.218.40.72

Sun, 18 Mar 2018 16:51:46 +0300 Login 91.218.40.72

Sun, 18 Mar 2018 14:10:39 +0300 Login 83.220.237.113

Sun, 18 Mar 2018 13:25:26 +0300 Login 95.24.119.42 [95-24-119-42.broadband.corbina.ru]

Sun, 18 Mar 2018 09:10:24 +0300 Login 128.199.165.82

Sat, 17 Mar 2018 09:41:14 +0300 Login 91.218.40.72

Fri, 16 Mar 2018 15:34:04 +0300 Login 109.197.31.118

Thu, 15 Mar 2018 19:16:43 +0300 Login 213.141.135.242 [ip-213-141-135-242.bb.netbynet.ru]

 

P.S.>из лога убрал свой домашний айпишник и оставил только то, что не мое.

 

Какой смысл во взломе Hive? Подменить кошелек? Так ведь сразу придет письмо, что майнер ушел с пула. Помайнить 20 минут на мощностях фермы, так это какой-то мазохизм. Вообщем я один такой тут или это нормальная практика? Login Hive вроде как и не светил нигде.

[Obama9000]

Тут что-то роутер Микротик глюканул, залез на него, а там аж целая такая же простыня. Причем пароли подбирали со скоростью пароль в три секунды, прям ддос какой-то. Позакрывал все порты, полегче стало. Но тоже самое, что хотели, зачем ломились, и почему именно ко мне - так и осталось загадкой.

[Азраил]

Потому что если в хаве оставить все, как есть (а так делают 99% мамкиных майнеров), то заставить копать чужой хайвовский риг на себя не заставит никакого труда.

Хотя у автора все достаточно расписано, как сделать риг безопасным, но кто ж это делает?

[Freed]

А смысл???? 20 мин покопать? Ну как вариант, эта прога ломает одновременно большое количество ригов и копает на них тех же 10-30 мин но если это х20000 то наверное и не плохо )

[spamdianna]

Если посмотреть, как устроен hive внутри, то риг не не без труда, но можно перевести в копание на себя, причем на странице статистики все будет зачипись, типа риг копает и хешрейт нормальный! На пуле да, видна будет просадка, но в текущее время, когда дходность упала катастрофически, и если отъедаться будет, скажем одна карта из 6-ти (я уже не говорю про риги с 8+картами), все будет списываться на сложность/курсы/глюки пула и т.п.

[lino07]

микротики всегда пытаются взломать если белый ип. я их часто ставлю и если порты не закрыть то логи всегда полны попыток взлома.

[savchenkoceuhelp32]

кроме как получить доступ к вэб мониторингу ничего не сделает взломщик. Даже если ты ему пароль от рута дашь. Конечно если не в одной локальной сети и если риг не подключен к инету белым IP

[Ntrap]

Ну а какой смысл? Ну получат доступ по телнет или веб, а что дальше? Кроме как поменять настройки сети, ведь ничего не смогут, или я что-то упускаю?

[laptev]

вероятно ботсеть для ddosa

[emele]

могут через твой интернет заходить куда нибудь что бы твой ип светился.

[Mеdvedev]

боты сканируют стандартные порты для удаленного доступа и подбирают пароли.

Если пароль, что нибудь типа "123" - человек (или бот) подключается и ставит какую нибудь дрянь типа майнергейта. Хозяин рига может заметить не сразу. Может пройти час, два, а то и больше. Все это время ваши фермы будут трудиться на дядю.

Левый майнергейт наблюдал собственными глазами. Был тестовый риг с четырьмя картами, экспериментировал на нем. Стояла убунта. Пароль стоял крайне простой. Не прошло и часа как на нем сам собой появился майнергейт. Вырубил мои майнеры и запустился сам. Заметил где то через полчаса. Естественно убил его, поменял пароль. Но порт продолжали спамить.

Настоятельно рекомендую изменить стандартные порты для удаленного доступа. Как для ssh, так и для vnс. И закрыть стандартные. Это сразу решит все проблемы.

 

Правда, не уверен, что это возможно в Hive и сможет ли он общаться с мониторингом, если заменить стандартные порты.

[TertaSer]

не заморачивайся, через такой вектор взлома пролезть нереально в аккаунт HiveOS

[Timurkka]

Я вот собираюсь покупать Микротик, подскажите пжлст, какие порты закрыть, что бы озвученные выше дыры в безопасности устранить?

[Tok]

Я вот собираюсь покупать Микротик, подскажите пжлст, какие порты закрыть, что бы озвученные выше дыры в безопасности устранить?

[ref79]

Можно... у хайва мониторинг работает по принципу "что мне риг сообщил, то и пишу", т.е. риг сам шлет стату, а не сервис лезет на него за ней.

[Lanselot]

я закрываю не порты а службы через которые можно получить вебдоступ в настройки микрота. а какие необходимы нужно ограничить сеть доступа к ним.

[Пастор]

У меня закрыто все, хожу только через впн. Роутер асус - ломает он всякие хайповые микротики))))

[Malicious]

поставь fail2ban

[eyoxucevolika]

router scan напусти для проверки

[salasen]

Ха, тоже попал один раз на подобную хрень. Стоял стандартный пароль (только поставил хайв, еще не особо разобрался к тому моменту). Левый чел зашел, вырубил мне майнеры и удалил папку хайв и рут. Зачем? хрен пойми.