写在前面

这周四，我一下课就被告知系统登陆不了，于是我马上看系统，发现docker是处于up的阶段，然后 restart 了服务，发现有问题有一个服务up不起来了，logs了一下之后发现数据库连不上，马上进去了mysql的容器，发现密码被改了！

然后我就马上找到mysql的配置文件，加上skip-grant-tables 跳过了权限，然后进到里面看了一下，切换到系统数据表上，正想 select 一下发现没权限。
于是切换到mysql表，发现这个权限还被改了。

然后直接update user的权限，再看一眼系统数据库表，之后发现系统数据表数据没了！！

多了一个README表，还有留下了这个！！

非常恶心！！

防范

由于我自己并不是安全方面，所以不太懂攻防知识。

但是这次是我自己的粗心导致的，我自己习惯了mysql密码root，然后还把3306端口暴露了出去！！

还好能通过系统日志对数据进行修改，花了两天时间，数据也修复差不多了。
当时想找了mysql的binlog日志恢复，结果也没了。。

切记！！

1. 服务器上的密码一定要设置复杂一点！！！
2. 一定要把3306，6379之类的端口关闭，不要用navicat远程服务器mysql！！！
3. 平时做好mysql的备份！还有系统日志的保存！！

再把端口暴露出来，再把密码设置简单我就是狗！！！！

文章来源: blog.csdn.net，作者：小生凡一，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/weixin_45304503/article/details/124774879