小破站被黑客删库勒索BTC


前言

由于我安全意识淡薄,没有做好数据保护,导致服务器上的MySQL数据库被删库,所有文件都不能用了,还让我给某个钱包0.008比特币(约2117.5人民币)。

当时心里想:幸亏上面没有什么值钱的东西,而且前几天服务器数据迁移还做了数据备份......

不过,自己的服务器能被黑客盯上,也是一种荣幸把......

对,我甚至还有点开心......

发生过程

就在前天,一如既往的从美梦中醒来,打开自己的小破站,前端页面直接显示SQL(N/A)。好家伙,然后我远程链接数据库,Navicat直接报错1405,然后我就直接Xshell连上服务器,进入MySQL的容器,直接强制修改密码。然后Navicat远程链接之后就发现了下面这种图。

应对方案

既来之则安之,事情都发生了,接下来就要想着如何预防,避免再次发生。

对此,我问了自己的老师,问了CSDN上各位大牛,也问了腾讯云的客服,总结出以下八点方案:

  1. MySQL密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。

  2. 服务器密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。

  3. MySQL版本不能太低,我被破解的MySQL版本是5.5。

  4. MySQL默认端口号不要为默认的3306

  5. 如果条件允许,尽量选择付费版的MySQL服务器,而不要使用自己下载社区版MySQL。

  6. 做好数据备份,建议每天睡觉前备份一次,因为破解一般实在凌晨进行,不知为什么。

  7. 做好密码保护工作,不要在社区网站上泄露自己的密码。

  8. 在服务器上打开防火墙,安装相关杀毒软件。

结尾

还好这一次发生在我服务器迁移之后,数据在家里电脑上有备份,数据损失了2篇,不过问题不大,这也给我敲了个警钟,不能使用弱口令。

其他
  • 作者:CoderX(联系作者)
  • 发表时间:2022-03-10 09:43
  • 版权声明:自由转载-非商用-非衍生-保持署名(null)
  • undefined
  • 评论