由于我安全意识淡薄,没有做好数据保护,导致服务器上的MySQL数据库被删库,所有文件都不能用了,还让我给某个钱包0.008比特币(约2117.5人民币)。
当时心里想:幸亏上面没有什么值钱的东西,而且前几天服务器数据迁移还做了数据备份......
不过,自己的服务器能被黑客盯上,也是一种荣幸把......
对,我甚至还有点开心......
就在前天,一如既往的从美梦中醒来,打开自己的小破站,前端页面直接显示SQL(N/A)。好家伙,然后我远程链接数据库,Navicat直接报错1405,然后我就直接Xshell连上服务器,进入MySQL的容器,直接强制修改密码。然后Navicat远程链接之后就发现了下面这种图。
既来之则安之,事情都发生了,接下来就要想着如何预防,避免再次发生。
对此,我问了自己的老师,问了CSDN上各位大牛,也问了腾讯云的客服,总结出以下八点方案:
MySQL密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。
服务器密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。
MySQL版本不能太低,我被破解的MySQL版本是5.5。
MySQL默认端口号不要为默认的3306
如果条件允许,尽量选择付费版的MySQL服务器,而不要使用自己下载社区版MySQL。
做好数据备份,建议每天睡觉前备份一次,因为破解一般实在凌晨进行,不知为什么。
做好密码保护工作,不要在社区网站上泄露自己的密码。
在服务器上打开防火墙,安装相关杀毒软件。
还好这一次发生在我服务器迁移之后,数据在家里电脑上有备份,数据损失了2篇,不过问题不大,这也给我敲了个警钟,不能使用弱口令。
评论