服务器可以挖矿吗CPU资源使用一直處于100%的状态通过 top 命令查看，发现可疑进程 kdevtmpfsi通过 google搜索，发现这是挖矿病毒 检查 crontab 计划任务是否有可疑任务 启用ssh公钥登陆，禁用密码登陆 云主机：完善安全策略，入口流量一般只开放 80 443 端口就行，出口流量默认可以不限制如果有需要根据需求来限制。物理机：可以通过硬件防火墙或者机器上iptables 来开放出入口流量规则 本机不是直接需要对外提供服务，可以拒绝外网卡入口所有流量通过 jumper 机器内网登陆业务機器。 公司有能力可以搭建安全扫描服务定期检查机器上漏洞并修复。 小结：以上例举几点措施不全。这里只是抛砖引玉的效果更哆的措施需要结合自己业务实际情况，否则就空中楼阁 容器监控实践—K8S常用指标分析 阿里开源 k8s 事件通知服务

打开后台发现cpu占用几乎是满的紦占用最高的那个kill掉，然后过了一会儿又重启了上网一搜发现是中了挖矿木马，估计是昨天安装redis的时候没有设置密码redis设置的是内网ip，估计是脚本用阿里云内网挨个ping内网ip利用redis的漏洞植入病毒，我按照网上的教程把自动启动的脚本删了也没用用同名文件覆盖了也没用，這个服务器可以挖矿吗主要用来自己玩玩的没啥重要数据就直接重装了。

用docker安装没有自动设置密码的服务安装完后一定要设置密码。