有什么工具可以检测到内网电脑挖矿

那时烟花 · 发表于 2022-3-10 09:29:47

被省厅通报了，有将近1K的机子，不可能一一去查。

SpaceX · 发表于 2022-3-10 09:36:09

有预算吗？被通报了肯定有整改预算吧，如果确实没有，像我们那样出口防火墙屏蔽所有矿池地址，根据策略命中情况排查IP即可，有预算的话，30w买个安恒的apt检测，流量**都给你扒干净了，别说挖矿了，各种出国特征都能识别，精确定位，实际体验下来就一句话：真tm猛。

xocus · 发表于 2022-3-10 17:09:36

买本省的VPS，自已加密数据，从第一台机子就转起走

sortie · 发表于 2022-3-10 16:59:51

端口开白名单

pengit · 发表于 2022-3-10 16:53:05

屏蔽其它所有网络链接，只开通开有业务需求的域名IP访问，设置白名单，包括聊天软件这些访问网络同样设置?

CARY. · 发表于 2022-3-10 16:49:39

你这个得服务端和客户端结合使用。出口在架个审计、网管设备，管控的死死的。代价就是花钱，花钱能解决99%的问题

skywing · 发表于 2022-3-10 16:47:13

不过只有1K终端设备还是比较好排查的，镜像流量慢慢分析就好

voysup · 发表于 2022-3-10 16:44:24

SpaceX 发表于 2022-3-10 09:36
有预算吗？被通报了肯定有整改预算吧，如果确实没有，像我们那样出口防火墙屏蔽所有矿池地址，根据策略命中 ...

你们防火墙用的矿池地址能分享下吗

skywing · 发表于 2022-3-10 16:41:16

直连矿池的好解决，屏蔽地址即可，估计省厅扫到的也是这部分流量

本地自建加密代理，加密转发国外，这种基本没可以通过流量分析解决吧？

bitss · 发表于 2022-3-10 16:32:58

公司还招人不，我也想入职偷偷挖。。

stat · 发表于 2022-3-10 16:30:44

wireshark 抓流量

		自动登录	找回密码
密码			注册

[不限流量] 有什么工具可以检测到内网电脑挖矿