[RU] Безопасность в HiveOS

edited May 5 in General
1. Удаленный доступ в HiveOS и безопасность

Можно получить удаленный доступ к ригу способами, которые предоставляет HiveOS из коробки:
- SSH
- ShellInABox
- VNC
- Teleconsole

По-умолчанию система довольно открыта, т.к. большинство ферм имеют свою сеть (корпоративную или домашнюю), поэтому для облегчения доступа внутри своей сети пароль стоит дефолтный (пользователь: user пароль: 1). Это относиться как к SSH и так и его веб разновидности - ShellInABox. Это пароль системный и храниться он в шифрованном виде.
VNC - хранит пароль в отдельном файле в папке конфигурационных данных HiveOS /hive-config/vnc-password.txt Пароль по-умолчанию также 1, храниться в открытом виде в указанном файле, в первой строке.
Teleconsole мы добавили в 44 версии, это сервис, который предоставляет доступ по ID, который генерируется каждый раз и предоставляется только запуском его из веб панели рига. ID генерируется очень сложный и подобрать его практически нереально. После 60 минут неактивности сессия закрывается, а ID становится невалидным.

Соответственно попасть на Ваш риг, который смотрит в интернет напрямую (т.е. без роутера - прямое кабельное соединение от провайдера, USB GSM модем и т.п.) или в большой недоверительной внутренней сети (например так называемые "Домашние сети") можно только через ssh (порт 22), shellinabox (порт 4200), vnc (порт 5900). В данном случае пароль не просто можно, а НУЖНО сменить - как для ssh так и VNC.
Если риг находиться за роутером на котором не включен проброс указанных портов на внутренний IP адрес рига, то ни на один из этих портов достучаться нельзя. Из соображений хорошего тона пароль также необходимо сменить.
Рекомендуется более подробно на эту тему ознакомиться с данными ресурсами:
- о сетевой безопасности на форуме HiveOS - http://forum.hiveos.farm/discussion/22/security
- о пробросе портов, сетевом доступе и безопасности видео на нашем канале:



Что мы запланировали на будущее в этой части:
- изучим возможность оповещений в Телеграмм при входе через указанные приложения;
- при первом запуске мы добавим вопрос о смене дефолтного пароля;
- VNC возможно сделаем отключенным по-умолчанию, так как теперь есть кроме ssh еще и телеконсоль и их более чем достаточно, чтобы получить доступ к ригу для обслуживания.

2. Ворует ли деньги HiveOS ?

На некоторых форумах, посвященных майнингу затрагивался подобный вопрос - "Ворует ли деньги HiveOS ?".
Наша позиция такова, что доверие потерять быстрее чем его заработать, а потеряв доверие клиентов, уже точно не заработать. В этом нет не смысла, ни логики.
HiveOS построена на базе Ubuntu, а клиентская часть, которая обеспечивает майнинг доступна на https://github.com/minershive/hiveos-linux. Все прозрачно - изучайте.
Майнеры, которые встроены в систему мы берем из открытых источников:
- для майнеров с закрытым исходным кодом в бинарном виде из тем авторов, например известного bitcointalks.org
- для майнеров с открытым исходным кодом, мы компилируем из исходных текстов авторов

Один раз попасться на воровстве это значит закрыть бизнес, мы таким не занимаемся!

3. Безопасность: ID ригов, пароли к ригам.

Для отправки статистики на сервера HiveOS используется пара ID рига + пароль. Эти данные вы можете видеть в окне agent-screen и они ничего не имеют общего с удаленым доступом. Некоторые пользователи, переживают, что эти данные отправляются в открытом виде и/или это предоставляют какую-то угрозу безопасности.
Если вы не используете прокси-сервера, то это не таит в себе никакой угрозы.
Кроме того можно отправлять статистику на сервера HiveOS, используя шифрование, выбрав в качестве сервера статистики, тот который начинается с https, что вообщем-то закрывает и данный вопрос полностью.

И в завершении темы напоминаем о том, что скачивайте HiveOS только с официального сайта проекта и не забывайте менять пароли по-умолчанию!

Comments

This discussion has been closed.