如何发现排查和防范挖矿程序？

首先非必要端口不要轻易放开防火墙,比如3306这些数据库端口非必要条件下就别在不限制ip的情况开放,程序最好使用docker的简易镜像部署,这样的镜像可能最简单的wget,url都没有,导致就算被植入的挖矿的下载脚本,也没法直接下载,攻击者一般也不会特意为你的机器做定制的,一般是通过脚本批量扫描机器,看看有哪些机器有他能利用的漏洞的,docker容器就算感染了,直接重启一个容器就得了,也没必要再重装一个系统

• 重中之重，定期冷/热备份，分开存放，不然一个勒索病毒就能损失惨重。
• 贯彻最小权限原则，能不开的端口不开，不必要的权限不给，不需要访问的数据不允许访问，暴露到公网的服务最好容器化隔离。
• 内网规模大的话考虑分网段隔离。
• SSH仅密钥登陆，一定要允许密码的话就一定要防范弱密码，限制登陆重试时间
• 主机做好负载监控和报警
• 定期巡检维护，看服务有什么新的漏洞（查CVE之类）和更新补丁，做好更新。
• 自研的软件也要做好维护，特别是注意依赖的库有没有漏洞报告或者遭受供应链攻击的情况。

补充一句屁话，实际上能做到多少算多少了。安全这种事情就是没出事的时候都嫌你烦，出事了好点的就抓一波，过了风头恢复原样。毕竟你也没法要求一群电脑都玩不明白的同事有什么网络安全意识对吧。