我前陣子也遇到相同問題,有人成功攻進我的主機 (但我的 ssh port 並非預設的 port 22), 可查到它有大量的連線,他把我的主機變成礦工,全部 CPU loading 100%,後來重裝 unraid USB 盤、並改密碼、改對外面 IP、保留原 Config 設定,但過了三天,又被攻擊,所以我懷疑系統上裝的 docker 或 vm 有問題,有後門,主動呼叫外部來攻擊。因為我只有一個軟路由 vm (koolshare) 是比較有風險疑慮的, 其它的 vm, docker 風險不會太高;於是把原本來使用的軟路由換掉 (換成官方 OpenWRT vm ), telnet port 不做對外開放,密碼再次重設,並在軟路由 OpenWRT 中使用 banip 擋掉被歸類成有問題的 ip 後,目前運行還正常,請參考,謝謝