Security

ru
en

#1

To change system password for user (for SSH and VNC also) please use the following command

hive-passwd yournewsecurepass

Usually you rig is connected to the internet through the router. In this case you just relax and enjoy.

If your rig is exposed to outer world or even a large internal network then you should bother about security. Or you will find you rig mining to other wallet or some hidden CPU or even GPU miner.

Change SSH password. This is easy. Being in terminal windows type

passwd user

It will ask you for a new password. You change password for user as you can’t login as root by default using SSH.

If you forward your SSH 22 port to through router my advice would be to use another external port, like 2222. Because 22 port is scanned a lot.

Another open service is VNC. You should edit /hive-config/vnc-password.txt to change default password. You can set your own or delete default first line then VNC will be inaccessible at all.

ShellInABox. It should be disabled also if you have default passwords.

systemctl stop shellinabox 
systemctl disable shellinabox

Взлом майнера
#2

Чтобы поменять пароль для user (для SSH и для VNC тоже) используйте команду

hive-passwd yournewsecurepass

Обычно вы устанавливаете устройство через Интернет через маршрутизатор. В этом случае вы просто расслабляетесь и наслаждаетесь.

Если ваша установка подвержена внешнему миру или даже большой внутренней сети, вам следует позаботиться о безопасности. Или вы обнаружите, что вы разрабатываете буровую добычу для другого кошелька или какого-то скрытого процессора или даже для графического процессора.

Изменение пароля SSH. Это легко. Будучи в терминальном окне типа

passwd user

Он попросит вас ввести новый пароль. Вы меняете пароль для пользователя, так как вы не можете войти в систему как root по умолчанию, используя SSH.

Если вы перешлите свой SSH-порт 22 через маршрутизатор, моим советом будет использовать другой внешний порт, например 2222. Поскольку 22 порта сканируется много.

Другой открытой услугой является VNC. Вы должны отредактировать /hive-config/vnc-password.txt для изменения пароля по умолчанию. Вы можете установить свою собственную или удалить стандартную первую строку, тогда VNC будет недоступен вообще.

ShellInABox. Он также должен быть отключен, если у вас есть пароли по умолчанию.

systemctl stop shellinabox 
systemctl disable shellinabox

#3

А можно перевод


#4

Hi @DimaFern,
Maybe you can add SSH forwarding, so it will allow to use SSH without openvpn:
on RIG:

ssh -fN -R 22222:localhost:22 relayserver_user@1.1.1.1

on relayserver:
ssh -p 22222 user@localhost

Thanks for your work.


#5

Если кто-нибудь решит пробросить порт на роутере для доступа по ssh из внешки, не забудьте прибраться в /home/user/.ssh/authorized_keys

If someone decide to forward ssh from WAN, make sure that you clean up in
/home/user/.ssh/authorized_keys


#6

Hi @DimaFern !
Can I implement an SSH key and change my username from USER to something else?
I know how to do it, I am just now sure it will interfere with some process on the system.


#7

when I try to save vnc-password.txt I get an error message. “Cannot save file”

can someone help?


#8

ATrump - thank you a lot!


#9

Please also provide sha1 hashes for downloads from the site. Since we pull from torrents, I would feel safer if I could compare sha1 of my downloaded file to original files.


#10

Если кто-нибудь решит пробросить порт на роутере для доступа по ssh из внешки, не забудьте прибраться в /home/user/.ssh/authorized_keys

Я открыл тот файл через MC, внутри пусто. Ранее подключался по ssh через внутреннюю сеть. Удалять сам файл не нужно?


#11

Перевод на Русский кому сложно.

Перевод

Обычно вы устанавливаете устройство через Интернет через маршрутизатор. В этом случае вы просто расслабляетесь и наслаждаетесь.

Если ваша установка подвержена внешнему миру или даже большой внутренней сети, вам следует позаботиться о безопасности. Или вы обнаружите, что вы разрабатываете буровую добычу для другого кошелька или какого-то скрытого процессора или даже для графического процессора.

Изменение пароля SSH. Это легко. Будучи в терминальном окне типа

passwd user

Он попросит вас ввести новый пароль. Вы меняете пароль для пользователя, так как вы не можете войти в систему как root по умолчанию, используя SSH.

Если вы перешлите свой SSH-порт 22 через маршрутизатор, моим советом будет использовать другой внешний порт, например 2222. Поскольку 22 порта сканируется много.

Другой открытой услугой является VNC. Вы должны отредактировать /hive-config/vnc-password.txt для изменения пароля по умолчанию. Вы можете установить свою собственную или удалить стандартную первую строку, тогда VNC будет недоступен вообще.

ShellInABox. Он также должен быть отключен, если у вас есть пароли по умолчанию.

systemctl stop shellinabox 
systemctl disable shellinabox

#12