primecoin 全节点日常维护操作

primecoin 全节点日常维护操作:

 

一、关于primecoin维护,每天检查这6个地址是否能正常访问:

http://api.primecoin.org/rest/pcoin/syncblock
http://api.primecoin.org/rest/pcoin/txs/AYHpwnY4Uq4iprhoERBQpFD7PMkBMS33LC

http://47.75.214.199:8080/rest/pcoin/syncblock
http://47.75.214.199:8080/rest/pcoin/txs/AYHpwnY4Uq4iprhoERBQpFD7PMkBMS33LC

http://47.52.209.188:8080/rest/pcoin/syncblock
http://47.52.209.188:8080/rest/pcoin/txs/AYHpwnY4Uq4iprhoERBQpFD7PMkBMS33LC

 

二、关于恶意IP:

1、查看日志
tail -n 200 debug.log
结果:socket recv error Connection reset by peer (104)

2、通过查看日志发现大量的 socket recv error Connection reset by peer (104) 提示
初步认为是恶意节点的破坏性操作,处理步骤如下:

3、使用 tcpdump 抓取网络包
tcpdump tcp port 9911 -C 1 -w ./9911.cap
如果上面命令返回 Permission denied

3、使用 tcpdump 抓取网络包
tcpdump tcp port 9911 -C 1 -w ./9911.cap

如果上面命令返回 Permission denied

?
1
2
3
4
5
6
7
8
查看使用的模式
grep tcpdump /sys/kernel/security/apparmor/profiles
返回状态 (enforce) or (complain),需要的是 complain 状态
 
安装工具
sudo apt-get install apparmor-utils
设置模式
aa-complain /usr/sbin/tcpdump

  

完成设置后,可以执行上面的抓包命令,抓取一段时间后 ctrl + c 停止,然后使用 wireshark 分析网络包

👆发现大量不正常的 RST 操作,记录下 IP 地址,手动添加到黑名单中

./primecoin-cli -rpcuser=user -rpcpassword=password setban "100.116.183.3" "add" 2592000

可以通过右键菜单帮助过滤已经添加的 IP

 
 wireshark 下载地址:https://www.wireshark.org/download.html
使用方法:到/servers/primecoin_data目录下,sz命令把9911.cap文件下到本地,再放到wireshark 上查看:

 

输入9911.cap文件存放的本地目录,就可以看到了:

 

使用界面: 

 

 

 

posted @   Sinsen柳  阅读(241)  评论(0编辑  收藏  举报
编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
点击右上角即可分享
微信分享提示