要防止采礦，就要去了解一下采礦是如何運作的。采礦的運作就是利用已經擁有的自由迅速生產，從而獲得相關利潤。為什么要理解這個道理？這是因為大多數礦工不會把時間花在你的服務器上。大部分都是通過搜索引擎或者端口掃描工具對整個網段進行批量掃描。他們根據掃描結果篩選出能快速自動獲得權限的機器，然后自動運行腳本。

租用服務器哪個好？小編帶你了解夢飛云。

比如我直接通過fofa搜索redis，可以得到已經打開redis的服務器列表登錄。那么我一定會直接導出列表，獲取這些IP的權限。

應提前進行自檢，防止被采礦。想要解決問題最好的保護方法就是自己做掃描檢測。在網絡搜索中直接輸入自己的服務器ip地址，就可以看到服務器暴露了哪些服務和端口，從而確認你的服務器的安全問題可能出現在哪里。

你也可以通過nmap、zenmap等端口掃描工具檢查你的服務器的外部端口，確認服務器的安全狀態。您應該為授權訪問添加授權，為白名單添加白名單。

在弱密碼的情況下，如果是可控的，必須直接設置為不允許弱密碼，和ssh一樣可以通過修改系統的密碼復雜度要求來完成。對于繼承的服務器或系統，弱密碼可以通過一些工具進行掃描，比如xscan和f-scrack。

如果是web端的弱密碼，我常用的方法是以brup+ dictionary的形式掃描，也可以用Cheetah、WebCrack等工具測試，前提是得到內部許可。針對系統和組件的漏洞，Nessus可以自行進行安全檢測，也可以使用lynis掃描服務器安全基線。

不好的是如果它被開采，就必須緊急處理。辦理的原則是盡快復業。云服務器比較簡單。如果有定期快照和遠程數據備份，則應先將采礦服務器作為快照備份，之后可用于再銷售，恢復數據和快照和業務。如果是物理服務器就稍微多了點事。如果業務不能長時間中斷，可以考慮先將業務切換到其他服務器，然后再進行檢查清理。有不懂的請咨詢夢飛云idc了解。