漫漫技术路，望诸君共勉，此即扬鞭启程

随便刷刷文章吧，也可以跟看板娘闲聊看看。

技术分享正在整理，稍后陆续更新内容。

日志

中毒了，不过不是本服务器

本人有另外两台服务器由于测试一些项目服务要用，一直处于端口全开状态，今天连接发现速度比之前慢，遂top查看了一下资源占用，好家伙，多了一个叫kk的用户跑了几个进程都在榜首，其中CPU占用高达90的进程的 command 为：kswapd0，kill之后马上自动出现，通过度娘得知是某知名挖矿病毒，

查看kk用户目录下有个.configrc/a/kswapd0，整个文件夹都有问题的

检查该问题用户的crontab，使用crontab -l -u kk发现多条有定时计划

使用命令crontab -e -u kk将定时计划内容全部清除

然后将该用户下的进程全部kill掉

清除问题用户kk家目录下.configrc/和/tmp/目录下.X291-unix/dota3.tar.gz和.X291-unix/.rsync/*

tmp目录下还有一个名为up.txt 文件，该文件存了问题用户kk的用户名和密码，也删掉

检查其各用户下有没有奇怪的crontab定时计划

cat /etc/passwd | awk -F":" '{print $1}' | while read -r line
do
        echo $line
        crontab -l -u $line
done

至此清除工作完成

本小站由于只做博客和基础服务，只开了必要的基础服务端口，密码也是用的16位随机字符，目前没有问题，

看了一眼ssh登录日志，服务器开机到现在不过一个月，日志文件已经超过2m了，见识到各种奇奇怪怪的用户名来爆破的了，

总结
禁止管理员用户远程登录
不管什么用户，使用强密码
暴露到公网的机器，不要关防火墙
定期检查

看板娘已支持openAI聊天

---PC端访问才会展示看板娘

备案完成，小站正式上线。

由于个人工作学习经历原因，技术栈较杂乱，之前的笔记只有我自己能看明白，不方便分享。准备逐步整理输出到小站来。

优先更新linux运维、容器集群相关；python、Golang等开发相关稍后。

其它内容即兴分享