Petit retour sur mon expérience d’utilisation avec différents software pour miner.

Ici pas de détails sur comment utiliser les logiciels. Juste un comparatif d’après mon expérience

Je précise que ceci vaut pour les versions que j’ai testé au moment ou j’ai effectué les tests. Les conclusions peuvent changer dans le futur.

Claymore Dual Miner ETH

Mineur closed-source remplis de fonctionnalités, fonctionne « out of the box« .

Les +

  • Watchdog intégré
  • Ouvert au débutant
  • Performances annoncées supérieures (voir résultats en bas)
  • Dual Mining possible
  • Outil de monitoring intégré
  • Plusieurs fonctionnalités avancées

Les –

  • Closed-Source
    • On ne sait pas ce qu’il fait
    • On ne sait pas comment il le fait
    • Limitation de customisation – modification
    • Suspicions de vol de shares, malware,…
  • Logiciel payant (Devfee)

ETHminer

Je fais référence au genoil’s fork disponible ici

Les +

  • Open-Source
    • Pas de scam
    • Customisation possible
    • Vérifié et vérifiable
    • Potentiellement maintenu par une communauté de développeurs

Les –

  • Pas de watchdog ni monitoring intégré
  • Vitesse moins élevée
  • Moins de fonctionnalités
  • Un peu moins user-friendly

Minerlamp

J’ai trouvé un petit soft addon à Ethminer qui m’est indispensable à présent: MinerLamp de orkblutt

Ce n’est pas un fork mais bien un addon qui va lancer et configurer Ethminer pour vous.

Fonctionnalités:

  • GUI facile d’accès multi-plateforme
  • Augmentation de la vitesse du hashrate (voir résultats)
  • Watchdog
  • OC nvidia intégré
  • Monitoring hashrate et via l’API des pools

Un must-have pour les débutants qui utilisent Ethminer.

Par défaut, il y a un temps de minage pour le dev. (qui est désactivable) mais ce n’est pas grand chose.

Vitesse

Conditions des tests

Ce test est réalisé avec un Rig 5 cartes: (2x RX 480 8GB + 3x RX 570 4GB), CPU i5 et 4GB de RAM DDR3. Le tout sous Windows 10 x64.

Software Vitesse affichée Vitesse moyenne réelle Consommation*
Claymore  129Mh/s  126Mh/s  700w
EthMiner  119Mh/s  118Mh/s  680w
MinerLamp  120Mh/s  119Mh/s  680w

 

*Consommation au mur.

Conclusion

Nous pouvons voir une sensible augmentation du hashrate entre les différents logiciels. Claymore est le leader malgré son code closed-source, il offre néanmoins plus de performance et est facile d’utilisation, je le recommande donc aux débutants. EthMiner tout seul quant à lui est plutôt réservé a un type d’utilisateur plus spécifique (pour une intégration ou une modification). Et finalement Minerlamp(+EthMiner) est un bon compromis entre fonctionnalités et évolutivités (du au code open-source).

J’utilise personnellement Google Calendar pour organiser mes journées, et j’ai trouvé ce petit script assez sexy en python.

Il permet d’avoir accès a son calendrier depuis la ligne de commande.
C’est donc en général utile pour un public assez restreint mais ça peut utile dans l’intégration avec certains projets comme une alerte avec annonce TTS,…

https://github.com/insanum/gcalcli

Fail2ban ne se présente plus. – Quoi tu ne connais pas ?… Bon, c’est un daemon qui parse (surveille) les activités du système (logs) de différents services pour y trouver les tentatives d’accès infructueuses et bloquer l’accès afin d’éviter les kikous ou les attaques brute-force.

Je ne vais pas revenir ici sur l’installation ou la configuration du service, je vais plutôt ici vous partager mes observations.

Ma configuration

Action par défaut en cas de ban:

En gros on DROP complètement l’ip sur tout les ports dès qu’une attaque est détectée. C’est un peu hard mais ça me plaît.

Je surveille un maximum de service (SSH, HTTP, HTTPS, IMAP, SMTP,…)

Il y a pas mal de filtres qui se trouvent sur internet, notamment pour se protéger des scripts kiddies.

J’ai également remarqué que depuis que j’ai changés les ports par défaut des services/applications hébergées, j’ai beaucoup moins de tentative de connexion.

Parfait donc ? Bah je trouve qu’il y a quelques défauts tout de même.

Changer de ports n’est pas toujours faisable et ça ne bloque pas les attaques, ça offusque juste certains services ultra-connus.

Fail2ban est codé en Python, niveau performance du code on peut faire mieux. Le daemon consomme un peu de ressources mais ça en vaut la peine si on a pas mal de trafics sur les services ouverts.
Le projet est toujours maintenu sur github, par contre la version des dépôts est assez vielle. Préférez donc la stable release depuis github.

Je déconseille l’utilisation de fail2ban sur les VPS premiers prix car cela peut saturer le pauvre petit qui n’a déjà pas beaucoup de ressources. Analysez et testez en fonction de votre matériel, vos besoins et vos contraintes (trafic,…).

N’oubliez pas que fail2ban ne fait pas tout ! Bref rappel en sécurité système:

  • Changez les ports par défaut des services dès que vous le pouvez (SSH par exemple !)
  • Tenez votre serveur à jour.
  • Implémentez de la sécurité ou vous le pouvez – Préférez des protocoles sécurisés (HTTPS, IMAPS,…)
  • Vérifiez la configuration de vos services
  • Mettez en place de la sécurité au niveau du réseau – Utilisez iptables comme firewall maison par exemple.
  • Tenez VOUS à jour – Soyez au courant des dernières vulnérabilités et soyez prêts à patcher !

 

Docs fail2ban