Aller directement au contenu
  • Catégories
  • Récent
  • Mots-clés
  • Utilisateurs
  • Groupes
Réduire
CryptoFR
  1. Accueil
  2. Miner
  3. Systèmes d'exploitation
  4. Sécurité de HiveOS et miner Claymore

Sécurité de HiveOS et miner Claymore

Planifier Épinglé Verrouillé Déplacé Systèmes d'exploitation
4 Messages 3 Publieurs 1.2k Vues
  • Du plus ancien au plus récent
  • Du plus récent au plus ancien
  • Les plus votés
Répondre
  • Répondre à l'aide d'un nouveau sujet
Se connecter pour répondre
Ce sujet a été supprimé. Seuls les utilisateurs avec les droits d'administration peuvent le voir.
  • S Hors-ligne
    S Hors-ligne
    SygmaCrypt
    a écrit sur dernière édition par
    #1

    Bonjour à tous,

    Je vais vous faire part d’une mésaventure plutôt étrange…
    Je mine du Monero avec Claymore Cryptonote sous HiveOS.

    Samedi soir, mon rig fonctionnait (comme à son habitude ^^) et je vérifiais son hashrate depuis le pool quand j’ai remarqué qu’il avait beaucoup baissé depuis la dernière heure 😮 .
    L’interface Web de HiveOS n’affichait plus mes infos et considérait le rig “offline”. Je n’arrivais plus à me connecter en SSH.
    Le boitier Powercost control affichait bien la même puissance que si je minais. J’ai alors reboot le rig et j’en ai repris le contrôle et le minage vers mon pool est reparti.

    Mais 1h après rebelote …

    Je n’ai malheureusement pas branché mon écran pour voir sur la machine directement ce qu’il se passait (j’aurais dû mais je n’avais pas tout le matos sous la main à ce moment). J’ai alors complètement éteint le rig et déconnecter la carte réseau pour la nuit. J’ai depuis reconfiguré le rig et j’utilise maintenant xmr-stak.

    Voilà pour ma petite histoire 😛

    J’ai trouvé sur Internet des articles parlant de faille de sécurité sur le miner Claymore :
    https://www.bleepingcomputer.com/news/security/satori-botnet-is-now-attacking-ethereum-mining-rigs/
    https://1stminingrig.com/tag/claymore-miner-hack/

    Je me demandais si ces failles étaient toujours présentes sur Claymore et qu’il existait des méthodes pour détourner un rig de minage.
    Peut-on alors s’en protéger ? HiveOS comporte-t-il des règles de sécurité ?
    Un client VPN existe sur HiveOS mais je ne sais pas si le fait de masquer son adresse IP peut aider, en complément de l’anonymat, à la sécurité du rig.
    Par défaut, les règles iptables sont vides. Est-ce qu’il est possible de configurer des règles n’autorisant par exemple uniquement l’adresse IP de l’API HiveOS et de notre pool de minage (ainsi que les accès à distance en réseau local) ? Cela peut-il nous protéger davantage ?

    Merci d’avance pour connaissances et réflexions 🙂

    chris.chainC ChuckC 2 réponses Dernière réponse
    0
  • chris.chainC Hors-ligne
    chris.chainC Hors-ligne
    chris.chain
    a répondu à SygmaCrypt le dernière édition par chris.chain
    #2

    @sygmacrypt
    Oui sous HiveOs il y a des failles de sécurité, c’est pourquoi il est indiqué de changer le mot de passe et sous Claymore, c’est la même chose, il y a un port par défaut, il ne permet que le monitoring normalement, mais il est préférable de modifier ce port et d’assigner un mot de passe à l’accès extérieur.

    Et il est primordiale de surveiller son hashrate sur la pool et de la comparer avec le hashrate sur le miner.

    S 1 réponse Dernière réponse
    0
  • ChuckC Hors-ligne
    ChuckC Hors-ligne
    Chuck Mineur
    a répondu à SygmaCrypt le dernière édition par
    #3

    @impassenet je crois que c’est qu’ils appellent dans le milieu non ? “block solution withholding attack“ ?

    Comment miner les doigts dans le nez ?
    https://hiveos.farm?ref=66645
    Binance Referral: https://www.binance.com/?ref=28702709
    Miner avec un simple navigateur: https://jsecoin.com/o/?a=96894

    1 réponse Dernière réponse
    0
  • S Hors-ligne
    S Hors-ligne
    SygmaCrypt
    a répondu à chris.chain le dernière édition par
    #4

    @chris-chain Merci pour les infos :thumbs_up:
    Quel est ce fameux port de monitoring ? J’ai déjà entendu parler de cette gestion à distance de Claymore mais je ne pense pas en avoir l’utilité. Je ferai quelques recherches sur les conf de Claymore. Ou alors, est-il possible de bloquer ce port de monitoring avec un firewall ?

    Sais-tu s’il y existe aussi des failles sous xmr-stak ? Depuis samedi je suis passé sur ce miner qui est soi-disant moins faillible que Claymore mais le risque 0 n’existe pas …

    Quand tu parles de changer de mot de passe c’est le mot de passe avec l’ID du rig pour le connecter à l’API HiveOS ou le mot de passe du compte user sur l’OS directement ?
    En ce qui me concerne, changer le mot de passe de user (par défaut : 1 ) est la première chose que j’ai faite après avoir désactivé le VNC. Ma seule connexion à distance possible à mon rig est par SSH.

    1 réponse Dernière réponse
    0

  • Se connecter
  • Vous n'avez pas de compte ? S'inscrire
  • Connectez-vous ou inscrivez-vous pour faire une recherche.
  • Premier message
    Dernier message
0
  • Catégories
  • Récent
  • Mots-clés
  • Utilisateurs
  • Groupes