Перейти к содержимому

YoBit.Net

Фотография

Подмена пула в Cgminer @ Ubuntu

middlecoin атака

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 nook

nook

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 13 January 2014 - 12:21

Добрый день.

Столкнулся с такой проблемой:

Работает cgminer под ubuntu 12.04.

Конфиг следующего вида:

./cgminer --scrypt -o stratum+tcp://www.mypool.net:3333 -u usr.worker -p pass -w 256 -I 20 --gpu-threads 1 -q --auto-fan --temp-target 70 --temp-cutoff 85 --gpu-engine 1075 --gpu-memclock 1250 --thread-concurrency 24000 --gpu-powertune --api-listen --api-allow W:0/0
W:0/0 стоит для того, чтобы я мог мониторить майнера при помощи cgremote со своего домашнего компьютера с динамическим ip.

 

Утром пришло сообщение на почту от пула, что у меня отвалился майнер. Я проверил майнера - рабтает, но в пуле хешрейт нулевой. Подумал, что как-то глюк, и перезагрузил машину, но ситуация через пару часов повторилась. Только через пару часов я наконец понял в чем дело - вместо заданного пула у меня в майнере значится:

Connected to www.middlecoin.com diff 256 with stratum as user 112LW3ipSdwksn39MMvCEcwmaoHD1uRCS8

 

И так пул подменяется постоянно, спустя минут двадцать после перезапуска.

Я перерыл у себя все конфига, поиском прошелся по всем файлам на предмет упоминания выделенных выше комбинаций пула:юзера, пробовал другой клиент - не помогало.

И только потом, я понял, что наверное, меняется пул через API. cgminer такое позволяет.

Судя во всему кто-то брутфорсит адреса и пытается подхватить майнер по дефолтному порту, если получается - подменить пуд.

 

Буду признателен  если кто-то поможет советом как быть в такой ситуации.

Пока что я отключил API.


  • 0

#2 Planetarius

Planetarius

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 853 сообщений

Отправлено 13 January 2014 - 12:25

Если мне память не изменяет cgminer использует API по 4028 порту. Попробуй поменять порт АПИ


Сообщение отредактировал Planetarius: 13 January 2014 - 12:26

  • 0

Все о майнинге и для майнинга (пулы, софт и оборудование)

coin-lab.com


#3 nook

nook

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 13 January 2014 - 12:52

Planetarius,все верно, 4028.

Да, вероятность того, что перебирают не только адреса, но и порты не высока, но это все равно не выход. Не сикьюрно совсем.

В конце концов, если человек знает, что на айпи уже висел майнер - перебрать порты - дело минуты.


  • 0

#4 Soronorus

Soronorus

    Новичок

  • Пользователи
  • Pip
  • 12 сообщений

Отправлено 30 January 2014 - 19:29

юзайте vpn сервак

то-есть ходите в инет с него

во-первых  машина с майнером будет доступна как будто вы в одной сети

2 удобно если провайдер повесил какие-нить ограничения

3 если нужно сделать сеть между разными устройствами(компы смарт телефоны планшеты и тд) разбросанными по разным провайдерам

если нужна помощь в настройке обращайтесь 

а так сервак для впн стоит в приделе 5-7 $ в месяц

и даже если вас найдут то заблочить нашедшего в фаерволе дело 5 минут

сервак под дебианом

клиенты любые

соединяетесь с  сертификатом

трафик от впн  к вам шифруется


Сообщение отредактировал Soronorus: 31 January 2014 - 01:20

  • 0

#5 BearA

BearA

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 665 сообщений
  • ГородКрасноярск

Отправлено 05 February 2014 - 16:13

nook,

Просто закройте порт файерволом.

А для мониторинга используйте putty, она позволяет пробросить нужный порт через ssh тоннель на любой компьютер.


  • 0

#6 subw

subw

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2131 сообщений

Отправлено 05 February 2014 - 16:25

зачем выставлять несекурный порт наружу, да еще и разрешать писать в него??

сделай RPC API read-only если нужно только мониторить, а еще лучше ставь внутрь сети мониторинг (да хотябы встроенный в cgminer) и уже его в инет выводи.


  • 1

#7 Balerun

Balerun

    Новичок

  • Пользователи
  • Pip
  • 48 сообщений

Отправлено 13 February 2014 - 03:08

Проще всего на фаерволле закрыть порт и все. Странно, что разработчики cgminer такую открытую дверь оставили в майнер.


  • 0

Спрашивайте у Google, а не у ясеней и тополей.






Темы с аналогичным тегами middlecoin, атака

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных