发现
本来服务器上跑了一个 nextcloud 服务, 结果手机突然通知服务器 502。 
连上一看发现我的 shell profile 没有预期执行，有种不好的预感。我的服务基本都是 docker 部署的，查看运行的容器，发现有好多挖矿程序： 
d931050008db   earnfm/earnfm-client:latest                         "/app/earnfm_example"    14 hours ago    Up 14 hours                                                                                        earnfm
712870bd42d3   earnfm/earnfm-client:latest                    ...