تنظیمات میکروتیک برای ماینرها، یکی از راههای جلوگیری از سرقت رمز پول هایی است که ازماینرها استخراج می شوند.
اگر می خواهید از حمله سارقان رمز ارز در امان بمانید و از ارزهای دیجیتالی استخراج شده خود حفاظت کنید مقاله مجله شبکه ارغوان، پیرامون “کانفیگ میکروتیک برای ماینر” را مطالعه کنید.
راههای آسیب پذیری میکروتیک
اخیرا در عین ناباوری گروهی از سارقان رمز پول بیش از 200 هزار روتر میکروتیک شرکت لتونیایی را مورد حمله قرارداده و با آلوده کردن دستگاهها به بد افزار رمز ارزها را ربودند.
استفاده از نرم افزارهای پچ قدیمی در میکروتیک از یک طرف و آسیب پذیری دسترسی راحتIP از راه دور این دستگاه ها از طرف دیگر، نمونه ای از سهل انگاری شرکت میکروتیک بود.
کاربران برای دسترسی به اینترنت به روترها نیاز دارند و هرگاه از طریق پروکسی در حال مرور هستند با خطای HTTP مواجه می شدند. این خطاها نشان می دهد که روترها آلوده شده اند. می توان چنین گفت که روترها توسط نرم افزاری که مبتنی بر رمز نگاری است کدی را دریافت می کنند که این کد از مرورگر وارد شده است و کاربران بدون هیچ اطلاعی برای مهاجمان استخراج ارز را انجام می دهند در حالی که روتر در خطر قرار گرفته است و سارقان اسکریپتی را به روتر تزریق کرده اند.
ابزار اصلی در ماینینگ ارز دیجیتال
مهمترین ابزار در فرآیند استخراج رمز ارز برق و اینترنت است. برای کاهش هزینه های استخراج عضویت در یک ماینیگ پول بهترین گزینه است. این استخرها اشتراک منابع با دیگر اعضا را امکان پذیر می کند و با استخراج پول، بار شبکه بین اعضا تقسیم می شود و مصرف اینترنت نیز متعادل می شود، از طرفی عملیات استخراج با موفقیت انجام می شود. اتصال به ماینیگ پول از طریق اینترنت و اتصال به اینترنت از طریق پورت شبکه به روتر میکروتیک اجرا می شود.
آموزش کانفیگ روتر میکروتیک برای امنیت ماینر
در این مقاله سه مرحله از تنظیمات آموزش داده می شود این تنظیمات شامل:
- تنظیمات روتر
- تنظیمات vpn سرور
- تنظیمات امنیتی
تنظیمات روتر میکروتیک برای ماینز
قبل از اینکه ماینر را به روتر وصل کنیم تنظیمات روتر را از طریق کامپیوتر انجام می دهیم. روتر را به کامپیوتر و سپس و به مودم وصل می کنیم برای اطمینان از اتصال به اینترنت یک مرورگر را باز کرده و اتصال را با ورود به یک سایت امتحان می کنیم.
تعیین هویت روتر میکروتیک
تمام مراحلی که در ادامه اجرا می شود برای این است که موقعیت کنونی شما توسط کاربران قابل شناسایی نباشد.
- در ابتدا برای کانفیگ روتر میکروتیک از سایت میکروتیک نسخه ای از نرم افزار winbox دانلود کنید که با سیستم شما سازگار باشد. در سر برگ software نرم افزار کانفیگ روتر میکروتیک که winbox است را با توجه به سیستم خود که 64 بیتی یا 32 بیتی است را دانلود کنید.
- در سربرگ neighbours مشاهده می کنیم که موقعیت شما را شناسایی کرده، بعد در آدرس مک یا IP آدرس کلیک کرده و با user admin کلیک و با IP ادمین بدون پسورد وارد دستگاه شوید. کادر باز شده را اوکی کرده و شروع به کار می کنیم.
مرحله اتصال روتر میکروتیک به vpn سرور
در این مرحله روتر میکروتیک را به vpn سرور وصل می کنید. برای اتصال ماینر به روتر بهتر است از سروری استفاده کنیم که آی پی ثابت داشته باشد و با پروتکل های میکروتیک روتر ما سازگار باشد. برای اتصال به منوی PPP رفته و مراحل زیر را انجام دهید:
- +Interface/add
- انتخاب یکی از پروتکل های میکروتیک که می تواند PPTP/SSTP/L2TP/ Open VPNرا پشتیبانی می کند لذا وی پی ان شما نیز باید یکی از این پروتکل ها را داشته باشد.
- سربرگ new interface بخش /dialup/Connect to آدرس وی پی ان خود را وارد کنید. Username و password را وارد کنید. Profile : default و اگر user IPsec داشت آن را هم وارد می کنیم. Apply را کلیک status: connected پس وی پی ان اوکی و درحال اجرا است حال صفحه PPP را می بندیم.
تنظیم DNS setting
- منوی IP زیر منوی DNS را باز کرده و سپس تیک Allow Remoate Request را غیر فعال کرده و حذف کنید.
- در قسمت Sever یک DNS سرور قوی تری را وارد می کنیم. سپس OK را کلیک می کنیم.
- IP /DHCP Server سربرگ Networks را باز کرده در قسمت آدرس خط اول دابل کلیک کرده یک صفحه باز می شود و DNS Server را وارد می کنیم. پس از انجام تمام مراحل پیش رو برای اینکه کارت های Dns بروز شود کابل شبکه را جدا و دوباره وصل می کنیم.
تنظیمات Firewall
تنظیمات فایروال را به صورت زیراجرا می کنیم:
- (-)IP/Firewall/NAT/add+/Action/action masquerade/Apply/OK/minus
- Mangle/add+/General/source address/Destination address/ در قسمت source آدرس را نوشته و سپس در قسمت destination نیز همان آدرس را وارد کرده و سپس کنار آن تیک زده تا علامت تعجب را ببینید.
- سربرگ Action قسمت mark routing در قسمت New Routing Mark: یک اسم می نویسیم، OK و تنظیمات انجام شد.
تنظیمهایی در IP نهایی برای روتر
- سربرگ IP/Router List/Routes/add+/ یک صفحه باز می شود که در نهایت در فیلد دوم قسمت Getway وی پی ان خود را انتخاب کنید.
- در فیلد Routing Mark نیز نامی که انتخاب کرده بودید را وارد می کنید سپس APPLY که کلیک کردید صفحه را می بیند در پایین صفحه که گزینه ما Active است آنرا اوکی کرده و بدین ترتیب تمام ترافیک اینترنت من در بستر وی پی ان قرار گرفته است.
تا این قسمت کاربران نمی توانند موقعیت کنونی ما را حدس بزنند. زیرا ما تنظیمات میکروتیک برای ماینر را درست انجام داده ایم و با بستر وی پی این ترافیک خود را رد می کنیم.
تنظیمات وایرلس میکروتیک برای ماینر
برای کاربرانی که از وایرلس استفاده می کنند کانفیگ روتر میکروتیک برای ماینر را به صورت زیر ادامه می دهیم:
- منوی wireless سربرگ wireless interfaces در قسمت name جدول کارت وایرلس را انتخاب می کنیم. دابل کلیک کرده صفحه ای باز می شود. در آن صفحه به سربرگ دوم می رویم.
- سربرگ دوم wirless بعد SSID را تغییر می دهیم و هر اسمی که دوست داریم می نویسیم که وقتی روی وای فای جستجو را بزنیم دستگاه را شناسایی می کنند.
- WPS Mode را روی حالت غیر فعال disabled قرار دهید.
- Country را نیز تغییر دهید. البته که بهتر است برای هماهنگی با روتر میکروتیک ما کشور USA/UK باشد. APPLY/OK
- Wirless table قسمت Security Profiles قسمت Name دابل کیلیک کرده صفحه ای باز می شود.
- قسمت Mode را روی Dynamic keys را وارد می کنید
- مربع روبری Authentication/WPA/WPA2/UNICASTCIPHERS/aescom/Group Ciphers/aescom را تیک می زنیم.
- در قسمت WAP Pre- shared key یک رمز هشت کاراکتری برای وای فای انتخاب می کنم و دوبار وارد می کنیم. OK را کلیک کرده و بدین گونه تنظیمات وایرلس انجام شد.
تنظیمات امنیتی روتر میکروتیک برای ماینر
برای اجرای تنظیمات امنیتی مراحل زیر را اجرا می کنیم:
- منوی System زیر منوی users /add+ صفحه ای باز می شود که New user جدید را وارد کرده در قسمت group کلمه full را انتخاب کرده پسورد را دوبار وارد می کنیم.
- کلیک روی OK سپس پسورد ادمین را با کلیک روی minus(-) حذف می کنیم.
- منوی IP و زیر منوی Services را باز کرده روی اولین گزینه کلیک کرده شیفت را می گیریم و روی telnet کلیک می کنم با کلیک روی علامت ضربدر قرمز رنگ همه سرویس ها را غیر فعال می کنم. این کار باعث می شود که امنیت روتر چند برابر شود.
تمام مراحل کانفیگ میکروتیک برای ماینر اجرا شد حال کابل شبکه را از کامپیوتر جدا کرده و به ماینر وصل می کنیم. هم اکنون تمام ترافیک از بستر vpn رد می شود و دیگر ماینر من در امنیت کامل و دور از دسترس سارقان رمز ارزها است.
نتیجه گیری
می توان گفت که تهدید سارقان رمز ارز یکی از تهدیدات اصلی امنیت سایبری در حال حاضر است. حتی حملات از طریق میکروتیک به سیستم عامل لینوکس هم افزایش یافته است. پس اگر از دستگاه میکروتیک برای اتصال به اینترنت استفاده می کنید بهترین و امن ترین تنظیمات میکروتیک برای ماینر خود را انجام دهید و رمز های عبور خود را به روز کنید.
آسیبپذیری روترهای شرکت میکروتیک از طرف دیگر آن ها را به بردهای استخراج ارز دیجیتال تبدیل کرده است. هکرها از طریق یک رمز عبور قدیمی ارزهای دیجیتالی زیادی را به سرقت بردند. باگ امنیتی سیستم عامل winbox بر روتر میکروتیک تاثیر منفی داشت.
برای جلوگیری از حملاتی که از طریق اینترنت و dns باز اجازه میداد تا استخراج ارز دیجیتال از طریق اینترنت به راحتی صورت بگیرد، صاحبان ماینرها را برآن داشت که در تنظیمات میکروتیک برای ماینر خود تجدید نظری داشته باشند. کانفیگ صحیح روتر میکروتیک برای ماینر از حملات بر ddos و dns جلوگیری می کند.
منبع: https://www.zdnet.com/article/mikrotik-routers-enslaved-in-massive-coinhive-cryptojacking-campaign