近期����,一種名為比特幣的新型虛擬貨幣在網(wǎng)上異�����;鸨�����,其兌換峰值曾高達(dá)1比特幣換266美元�。比特幣是一種網(wǎng)絡(luò)虛擬貨幣�����,因?yàn)榫哂懈吣涿�,?dǎo)致一旦出現(xiàn)被盜問(wèn)題將很難追查�,因此備受黑客關(guān)注,用戶一旦感染與比特幣相關(guān)的病毒�����,賬號(hào)中的比特幣將直接被盜�����。而隨著高性能計(jì)算逐漸從陽(yáng)春白雪的姿態(tài)轉(zhuǎn)變?yōu)橛H民形象���,很多黑客則將關(guān)注點(diǎn)轉(zhuǎn)向進(jìn)攻高性能計(jì)算服務(wù)器系統(tǒng)�,植入木馬程序,耗費(fèi)用戶系統(tǒng)資源來(lái)進(jìn)行“比特幣挖礦”活動(dòng)�����。此次���,黑客盯緊了清華大學(xué)生命科學(xué)學(xué)院的高性能計(jì)算機(jī)群�,對(duì)其高性能計(jì)算服務(wù)器進(jìn)行了入侵��。
北京并行科技有限公司(www.paratera.com)作為清華大學(xué)多個(gè)學(xué)院的機(jī)群運(yùn)維服務(wù)商���,一直以來(lái)為用戶提供優(yōu)質(zhì)的高性能計(jì)算機(jī)群運(yùn)維服務(wù)�����,并以自主研發(fā)的Paramon和Paratune軟件作為清華駐場(chǎng)運(yùn)維的管理運(yùn)營(yíng)利器��。在此次黑客入侵清華HPC機(jī)群中�����,Paramon和Paratune“大顯身手”���,一舉解決用戶應(yīng)用維護(hù)的后顧之憂�����。
本月月初��,并行科技運(yùn)維人員在清華大學(xué)生命科學(xué)學(xué)院例行遠(yuǎn)程巡檢時(shí)���,發(fā)現(xiàn)其中一臺(tái)登陸節(jié)點(diǎn)的CPU(all)%值(CPU總利用率所占的百分比)達(dá)到100%(如下圖1所示),而且在Paramon進(jìn)程模式下能夠清楚地查看到是由root用戶(minerd@root)運(yùn)行���,如下圖2所示��。此現(xiàn)象引起了并行科技運(yùn)維人員的關(guān)注,通過(guò)Paratune打開的para文件(如下圖3所示)發(fā)現(xiàn)�����,該任務(wù)的提交時(shí)間也與學(xué)生經(jīng)常運(yùn)行的作業(yè)特征不符����,且root的密碼只有一位管理員知曉,詢問(wèn)清華學(xué)生后發(fā)現(xiàn)并未提交該任務(wù),故而直接鎖定為非法程序���。
圖1 黑客入侵清華HPC機(jī)群����,Paramon識(shí)別某節(jié)點(diǎn)服務(wù)器CPU(all)%值達(dá)100%
圖2 Paramon軟件快速識(shí)別CPU每核進(jìn)程及用戶工作情況
圖3 Paratune軟件復(fù)現(xiàn)“挖礦”程序消耗資源過(guò)程
此非法程序的進(jìn)程名是minerd�,顧名思義為“礦工”進(jìn)程,它屬于比特幣的“挖礦”程序��,通過(guò)大量持續(xù)的計(jì)算將有機(jī)會(huì)獲取比特幣����,一般把這個(gè)計(jì)算過(guò)程叫做“挖礦”。“挖礦”的時(shí)候需要連接到“礦場(chǎng)”�����,清華的這臺(tái)機(jī)器連接到的是一個(gè)捷克的IP地址��,這個(gè)地址就是捷克的一個(gè)“礦場(chǎng)”��。
同時(shí)��,并行科技運(yùn)維人員在服務(wù)器上的/etc/passwd/ 中找到兩個(gè)賬戶bash 和 svc����,它們的UID(User ID)均為0(Linux系統(tǒng)通過(guò)UID識(shí)別賬戶身份�,0的權(quán)限和超級(jí)用戶root一樣)����, /etc/group 也有兩個(gè)對(duì)應(yīng)組,GID(Group ID) 是 6028 和 6029��。經(jīng)過(guò)確認(rèn)����,運(yùn)維人員認(rèn)定2個(gè)用戶屬于“后門”用戶。
在得出上述結(jié)論后�����,并行科技運(yùn)維工程師采用一系列安全手段快速恢復(fù)系統(tǒng)�,并填補(bǔ)安全漏洞,有效地防止了用戶計(jì)算資源的進(jìn)一步損失���,為用戶程序的安全、穩(wěn)定�、高效運(yùn)行提供了強(qiáng)有力的保障。通過(guò)此次事件����,再一次證明了Paramon和Paratune系列軟件的強(qiáng)大功能��,不僅為用戶提供高效的應(yīng)用運(yùn)行特征收集�、分析與可視化�����,同時(shí)對(duì)HPC機(jī)群潛在的安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)控��、預(yù)防�、管理和快速事件檢測(cè),在機(jī)群性能異常時(shí)采取報(bào)警機(jī)制��,切實(shí)為用戶的安全生產(chǎn)保駕護(hù)航�����。
