Как же взломать майнер!?
Slushpool – хороший пул для майнинга не только цифрой BTC на выходе, но и опциями для мониторинга о хэшрейте с сообщениями на почту при его падении.
Около 6 утра обращаем внимание на такое письмо, заходим на web-морду майнера и видим занятную картинку, о которой когда-то читалось на форуме:
Как видно, кроме трёх своих пулов, которые прописываются через вэб-интерфейс ящика, добавлено множество левых, один из которых успешно “копает” какеру.
stratum+tcp://btcpool.loredo.tv:8443
Анализируем что мы сделали не так, ведь miner уже не один месяц работает без проблем.
А предшествовало этому смена места дислокации, соответственно интернета и способа подключения.
Если ранее майнер стоял за роутером, то теперь в него на прямую воткнули витую пару от провайдера, более того, с выделенным IP.
Что такое выделенный IP? А это куча открытых портов и в частности SSH и API.
По порту SSH с arduino можно делать всё что угодно, а учитывая что пароль\логин остались стандартными root\admin, какеру нужно было только удачно наткнуться на наш IP и чуть-чуть подправить прошивку.
Попытки изменить пароль удаленно через команду passwd результата не принесли, т.к. после перезапуска пароль становился дефолтным.
Как изменить пароль ssh:
Подключаемся по ssh (default pass will be admin or root ):
ssh root@IP_OF_THE_MINER
Набираем:
passwd
Вводим новый ssh password
Редактируем доступ cgminers по API:
В коммандной строке ssh набираем:
vi /config/cgminer.conf
Строчки которые нужно изменить (нажимаем i для редактирования в vi ):
"api-allow" : "W:0/0" сменить на "api-allow" : "W:127.0.0.1"
(нажимаем ESC потом :х для сохранения изменений)
Возвращаем в UI и перезагружаем (reboot) майнер.
Информация на забугорном форуме.
Закрыть порты у провайдера и оставить только 80-й, не представляется возможным по ряду причин. Более того, замечаем отсутствие версии железа и прошивки майнера.
Hardware Version | x.x.x.x |
Cgminer Version |
Времени ковыряться нет, потому ставим роутер, чтобы закрыть порты и прошиваем майнер.
Проверяем информацию о ящике:
Снова прописываем Url Pool\Worker\Password.
В нашем случае не потерянно ни копейки, блок считали более 6-ти часов, а Slushpool в этом плане интересный пул, который платит не за время нахождения(об этом позже), т.ч. после прошивки мы около часа доковыряли блок и получили награду в полной мере:)
Отправить ответ