服务器数据库被攻击还被索要0.01比特币

服务器数据库被攻击还被索要0.01比特币,第1张

文章目录 写在前面防范切记!!

写在前面

这周四,我一下课就被告知系统登陆不了,于是我马上看系统,发现docker是处于up的阶段,然后 restart 了服务,发现有问题有一个服务up不起来了,logs了一下之后发现数据库连不上,马上进去了mysql的容器,发现密码被改了!

然后我就马上找到mysql的配置文件,加上skip-grant-tables 跳过了权限,然后进到里面看了一下,切换到系统数据表上,正想 select 一下发现没权限。
于是切换到mysql表,发现这个权限还被改了。

然后直接update user的权限,再看一眼系统数据库表,之后发现系统数据表数据没了!!

多了一个README表,还有留下了这个!!

非常恶心!!

防范

由于我自己并不是安全方面,所以不太懂攻防知识。

但是这次是我自己的粗心导致的,我自己习惯了mysql密码root,然后还把3306端口暴露了出去!!

还好能通过系统日志对数据进行修改,花了两天时间,数据也修复差不多了。
当时想找了mysql的binlog日志恢复,结果也没了。。

切记!!

1. 服务器上的密码一定要设置复杂一点!!!
2. 一定要把3306,6379之类的端口关闭,不要用navicat远程服务器mysql!!!
3. 平时做好mysql的备份!还有系统日志的保存!!

再把端口暴露出来,再把密码设置简单我就是狗!!!!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/924789.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
下一篇 2022-05-16

发表评论

登录后才能评论

评论列表(0条)

保存