服务器数据库被攻击还被索要0.01比特币

举报
小生凡一 发表于 2022/05/16 00:21:59 2022/05/16
【摘要】 文章目录 写在前面防范切记!! 写在前面 这周四,我一下课就被告知系统登陆不了,于是我马上看系统,发现docker是处于up的阶段,然后 restart 了服务,发现有问题有一个服务up不...

写在前面

这周四,我一下课就被告知系统登陆不了,于是我马上看系统,发现docker是处于up的阶段,然后 restart 了服务,发现有问题有一个服务up不起来了,logs了一下之后发现数据库连不上,马上进去了mysql的容器,发现密码被改了

然后我就马上找到mysql的配置文件,加上skip-grant-tables 跳过了权限,然后进到里面看了一下,切换到系统数据表上,正想 select 一下发现没权限。
于是切换到mysql表,发现这个权限还被改了。

然后直接update user的权限,再看一眼系统数据库表,之后发现系统数据表数据没了!!

多了一个README表,还有留下了这个!!
请添加图片描述
非常恶心!!

防范

由于我自己并不是安全方面,所以不太懂攻防知识。

但是这次是我自己的粗心导致的,我自己习惯了mysql密码root,然后还把3306端口暴露了出去!!

还好能通过系统日志对数据进行修改,花了两天时间,数据也修复差不多了。
当时想找了mysql的binlog日志恢复,结果也没了。。

切记!!

1. 服务器上的密码一定要设置复杂一点!!!
2. 一定要把3306,6379之类的端口关闭,不要用navicat远程服务器mysql!!!
3. 平时做好mysql的备份!还有系统日志的保存!!

再把端口暴露出来,再把密码设置简单我就是狗!!!!

文章来源: blog.csdn.net,作者:小生凡一,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/weixin_45304503/article/details/124774879

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。