独服怎么预防出现”…”目录的挖矿病毒？

我中过招的服务器的系统是debian 11和debian 12，确定使用中的应用是xfce4，xfce4-goodies，xrdp。保持源是系统默认的，而且确定初始化环境部署和一周内，都运行过apt update和apt upgrade -y。 中招后，会在 /root 目录内 出现一个”…”的目录，里面有5个文件，分别如下： config.json config_background.json msql.sh msqld xmrig.log复制代码 平时json文件常驻进程，CPU占用的时间是完全随机，并且占用率也随机比例。 文件内的钱包地址没有交易历史。 删除 /root/… 目录，并干掉json进程的PID后，状况消失，但什么时候再次出现，目前未知。 中招的服务器的系统日志，SSH登录日志，RDP访问日志，完全没有除了我以外的登录记录。 我的IP地址没有他人使用，我的本地电脑没有中毒/木马情况。 相信论坛里面大佬们见多识广，特此发帖请教，谢谢大家！