文档
RustMinerSystem 安全必读
上线 RustMinerSystem 前必须完成的后台入口、SSH、防火墙、二步验证、强密码和脚本来源安全检查。
安全必读
RustMinerSystem 上线后,后台入口、SSH、代理端口和配置文件都直接关系到矿机接入与费率配置安全。服务器购买完成、程序安装完成后,请先完成本章检查,再接入正式矿机。
一个疏忽就可能造成后台被入侵、端口配置被修改、钱包地址被替换或服务器被接管。安全策略应当按“只开放必要端口、只允许可信来源、默认入口不长期暴露”的原则配置。
上线前检查清单
- 修改默认后台账号和密码,不要与 SSH、云平台、矿池账号复用。
- 开启后台登录二步验证,并妥善保存恢复方式。
- 设置复杂的安全访问地址,不长期使用默认后台入口。
- 服务器安全组或系统防火墙只放行必要端口。
- SSH 只允许可信 IP 访问;不需要远程维护时关闭公网访问。
- Web 后台端口只允许可信 IP、VPN 或反向代理访问;临时放行后及时关闭。
- 只运行官方来源或自己确认过的脚本、二进制文件和维护命令。
- 备份端口配置、证书、KENC 密钥、安全访问地址和二步验证恢复方式。
端口暴露原则
| 端口类型 | 建议 |
|---|---|
| SSH 端口 | 默认 22 是常见扫描目标。生产环境建议只允许固定办公 IP、VPN 或堡垒机访问;能使用密钥登录时不要依赖弱密码。 |
| Web 后台端口 | 不建议长期向公网全量开放。优先使用安全组 IP 白名单、VPN、反向代理访问控制或临时放行策略。 |
| 代理挖矿端口 | 只开放实际给矿机使用的端口,并定期核对在线矿机、连接数、拒绝率和异常来源 IP。 |
| HTTPS / 证书 | HTTPS 证书和私钥不要共享给无关人员。更换证书后验证后台、APP 或用户端入口是否仍可访问。 |
如果为了排查问题临时放开了全部端口,请在确认端口规则后立即改回最小开放策略。不要把“全部端口允许”作为生产环境长期配置。
SSH 安全
安装完操作系统后,先检查 SSH 是否必须对公网开放。如果只需要偶尔维护,建议在云平台安全组中默认关闭 SSH 公网访问,维护时临时放行可信 IP。
如果必须长期保留 SSH:
- 使用强密码或密钥登录。
- 禁止把 SSH 密码与后台密码、云平台密码复用。
- 只允许可信来源 IP 访问 SSH。
- 定期检查登录记录和异常失败次数。
- 运维完成后确认安全组规则仍符合预期。
Web 后台安全
攻击者也可能通过后台入口尝试登录并修改配置。安装后请第一时间进入管理后台完成以下设置:
- 修改默认账号和默认密码。
- 设置复杂的安全访问地址。
- 开启二步验证,并完成一次退出后的重新登录验证。
- 检查后台 Web 端口是否只允许可信来源访问。
如果后台端口需要公网访问,建议至少配合安全组 IP 白名单;更稳妥的方式是通过 VPN、堡垒机或反向代理访问控制进入后台。
密码与安全访问地址
账号密码、安全访问地址和 SSH 密码都应使用高强度组合。不要只使用简单的字母加数字,也不要使用项目名、域名、手机号、生日、常见单词或容易被猜到的路径。
建议:
- 密码长度至少 16 位。
- 使用密码管理器生成并保存。
- 不同系统使用不同密码。
- 安全访问地址使用随机字符串,不在聊天记录、群公告或截图中公开。
- 有人员离职、截图泄露或怀疑入口被发现时,立即更换密码和安全访问地址。
脚本和程序来源
不要在生产服务器运行来源不明的脚本、二进制文件、破解工具或他人提供的“一键优化”命令。未知脚本可能读取配置、替换钱包、修改代理端口、窃取密钥或植入长期后门。
生产服务器只使用官方发布地址、可信仓库、自己构建的程序或已经审计过的维护脚本。执行前先确认命令内容,尤其是会下载远程脚本并直接运行的命令。
变更后验证
每次调整安全组、防火墙、后台端口、安全访问地址、HTTPS 证书或二步验证后,都应完成一次验证:
- 新后台地址可以访问,旧默认入口不可继续访问。
- 后台账号密码和二步验证可以正常登录。
- 非可信 IP 无法访问 SSH 和 Web 后台端口。
- 矿机仍然可以连接代理挖矿端口。
- 上游矿池或 PoolNode 侧仍能看到连接和算力。
- 安全配置、端口配置和证书已经备份。
如果调整后后台无法访问,请先检查安全组、防火墙、Web 端口和安全访问地址,再参考 后台无法访问。