如何防止服务器被用于挖矿？

为了防止挖矿，有必要了解挖矿的工作原理。挖矿的运作就是利用你已经拥有的自由来快速生产，从而获得相关的利润。我们为什么要理解这一点？这是因为大多数矿工不会在您的服务器上花费时间。他们大多通过搜索引擎或端口扫描工具批量扫描整个网段。根据扫描结果，筛选出能够快速自动获取权限的机器，然后自动运行脚本。

租服务器哪个好？小编带你了解孟飞云。

比如我直接通过fofa搜索redis，可以得到打开redis并登录的服务器列表，那我肯定会直接导出列表来获取这些IP的权限。

应提前进行自检，防止被挖矿。如果您想解决问题，保护自己的最佳方法是自己进行扫描。直接在网络搜索中输入自己的服务器IP地址，就可以看到服务器暴露了哪些服务和端口，从而确认自己服务器的安全问题可能出现在哪里。

您也可以通过nmap、zenmap等端口扫描工具检查服务器的外部端口，确认服务器的安全状态。您应该为授权访问添加授权，为白名单添加白名单。

在弱密码的情况下，如果是可控的，必须直接设置为不允许弱密码。和ssh一样如何利用云服务器挖矿，可以通过修改系统的密码复杂度要求来完成。对于继承的服务器或系统，弱密码可以通过xscan、f-scrack等工具进行扫描。

如果是web端的弱密码，我常用的方法是用brup+字典的形式扫描，也可以用Cheetah、WebCrack等工具测试，前提是要获得内部权限。对于系统和组件漏洞，Nessus 可以自行进行安全检测，也可以使用 lynis 扫描服务器安全基线。

不好的是，如果被开采了，就必须紧急处理。原则是尽快恢复营业。云服务器相对简单。如果有定期快照和远程数据备份，应先将挖矿服务器备份为快照如何利用云服务器挖矿，然后用于转售、恢复数据和快照以及业务。如果是物理服务器，那就多一点。如果业务不能长时间中断，可以考虑先将业务切换到另一台服务器，然后再检查清理。不明白的请咨询梦飞云idc了解。