好惨啊~~~~

今天早上来公司发现 mysql 被删了...只留下了比特币地址和邮箱.搜地址和数据库关键词发现这几天有好多人中招....现在恢复了表....做了自动快照,宝塔后台也开通了网站防火墙,修改了数据库密码,限制了指定 ip 登录.....不知道有没有用,有大佬有类似的经验么,这种会不会来第二次

revalue

2020-05-26 12:06:24 +08:00

吓得我都不敢用 mysql 了

revalue

2020-05-26 12:06:35 +08:00

我纯属无知

2020-05-26 12:12:35 +08:00

发个邮件：下次记得 Truncate

Hellert

2020-05-26 12:31:55 +08:00

吓得我赶紧把 MySQL 的外网访问关了

hst001

2020-05-26 13:31:37 +08:00

@fanyingmao #13 比特币勒索的都是直接删数据，你当真攻击者真的会买硬盘给你备份数据吗？付了钱就再损失一笔钱。

whasyt

2020-05-26 14:32:58 +08:00

@ZSeptember 可以说说 mongo 被删时，服务器设置是什么情景吗？

kisshere

2020-05-26 14:37:08 +08:00

借个楼问一句，怎么查看 MySQL 是否开启了外网访问权限？

respect11

2020-05-26 14:39:48 +08:00

我用宝塔中过招。就很奇怪，换其他集成环境一点事没有。

dieser

2020-05-26 18:12:03 +08:00

@kisshere
先到数据库上看下，
use mysql ；
select user,host from user;
看是不是允许所有主机都可以访问
再到路由器那边看下，有没有设置 NAT，内网服务器端口映射到公网 IP 的某个端口上
比如 mysql 的服务器 IP 192.168.0.100 端口 3306 公网 IP1.1.1.1 路由器上 NAT1.1.1.1:3306 <->192.168.0.100:3306
别人就可以通过公网 IP 加端口，访问你内网的数据库了

楼主的情况应该是开放了 22 端口加弱密码，被人暴力破解了吧。

opengps

2020-05-26 19:18:14 +08:00

这时候得夸一夸 windows 的独占机制，前东家的垃圾运维，连端口防御都没做单位，数据库机器中病毒了，但是因为 windows 的数据库服务一直没停，所以数据库文件躲过了被加密，通过局域网实现了数据救回😃😀😃😀

mostkia

2020-05-26 19:44:12 +08:00

用 SQLite 的无所畏惧[狗头]

cumt21g

2020-05-26 22:44:04 +08:00

@kisshere 你 mysql 是不是监听 0.0.0.0?mysql 所在的机器是不是可以访问外网?

yukiloh

2020-05-27 03:00:34 +08:00

顺便问下,我是用 maria10,运营商那儿关闭 3306,然后只允许 localhost+ssh,ssh 禁止密码登录,平时就远程 ssh 上去看数据
这样子算符合基本要求吗

ZSeptember

2020-05-27 09:55:41 +08:00

@whasyt 17 年的时候，那段时间应该很多 mongo 都中招了。没什么具体设置，就是端口开放外网访问了，被别人扫到了。

shunconf

2020-12-08 09:03:32 +08:00

竟然用宝塔，很 6

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/675514

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.