服务器数据库被攻击还被索要0.01比特币
写在前面
这周四,我一下课就被告知系统登陆不了,于是我马上看系统,发现docker是处于up的阶段,然后 restart 了服务,发现有问题有一个服务up不起来了,logs了一下之后发现数据库连不上,马上进去了mysql的容器,发现密码被改了!
然后我就马上找到mysql的配置文件,加上skip-grant-tables
跳过了权限,然后进到里面看了一下,切换到系统数据表上,正想 select 一下发现没权限。
于是切换到mysql表,发现这个权限还被改了。
然后直接update user的权限,再看一眼系统数据库表,之后发现系统数据表数据没了!!
多了一个README表,还有留下了这个!!
非常恶心!!
防范
由于我自己并不是安全方面,所以不太懂攻防知识。
但是这次是我自己的粗心导致的,我自己习惯了mysql密码root,然后还把3306端口暴露了出去!!
还好能通过系统日志对数据进行修改,花了两天时间,数据也修复差不多了。
当时想找了mysql的binlog日志恢复,结果也没了。。
切记!!
1. 服务器上的密码一定要设置复杂一点!!!
2. 一定要把3306,6379之类的端口关闭,不要用navicat远程服务器mysql!!!
3. 平时做好mysql的备份!还有系统日志的保存!!
再把端口暴露出来,再把密码设置简单我就是狗!!!!
文章来源: blog.csdn.net,作者:小生凡一,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/weixin_45304503/article/details/124774879
- 点赞
- 收藏
- 关注作者
评论(0)