F**K，数据库被黑客删光了

国内报警，然后找德国警方协作申请嫌疑人的访问记录和 IP 地址。然后电信机构查路由和 IP 记录，试试能不能揪出罪犯。


------参考 Tutanota 答疑------
Tutanota 可以匿名使用吗？你们会记录我的 IP 地址吗？
默认情况下，登录和发送邮件时不会记录 IP 地址，往来邮件中的 IP 地址也会被剔除，以免泄露您所在的位置。

只有当账户涉及谋杀、抢劫、勒索、儿童色情、炸弹袭击等重大犯罪时，我们才会依照德国法院下达的命令记录个人账户相关的 IP 地址。您可以在我们的博客详细了解德国的数据保护法律。

你忽略了最重要的点，备份。
你防御再好，还不如定期异地备份。

比如你 web 权限被人拿到，一样可以连你内网数据库，密码再复杂也没用，都在配置文件里。

一般而言，勒索应该是加密数据，对方极有可能没有原始数据，数据库毕竟太大了，传输不方便

@DoctorCat #21 想太多了，除非你网站足够重要，经济损失足够大，或者你关系够铁。
不然网警不会这么闲帮你查，黑客是国内的还有可能

数据库只开内网

之前我也碰到过，好像是 redis 远程执行导致的

云数据库不是有自动备份功能的吗？而且没多少钱我记得

@SpicaStar 不一定是真实用户，可能就是混币洗钱操作，因为有专门的混币机构服务或者程序，而且一般人家为了识别用户，每个人的价格都不一样，比如说对 A 的价格是 0.0180，对 B 的价格是 0.0181，然后通过转账记录金额看看谁付费了，诸如此类。。。

@zhaohua 去境外支持 rmb 支付的数字货币交易所就可以了，比如 coincola

3306 端口月经贴

0.018BTC 算是良心价，狗头

那公司数据库推荐买云服商的 rds 还是自建呢？
我之前 v2 搜了好多帖子，大部分人建议自建。

好多把端口露出来的坑货，现在呆的公司运维把端口管死死的，也很麻烦。

@tabris17 3 个月不登录，删除账号。不如 protonmail

我赶紧看下我的，一顿拒绝访问的记录，幸好里面没数据

不要慌，rm -rf 大概率是可以用软件恢复的

等币难后再支付

开放到公网的默认端口都要改，不然中招是迟早的，22，3306，27017 之类的，改端口又不难，改完保险很多很多很多，至少我改了之后再也没被黑过了

我的 mysql, redis 等等都是公网可访问的, 主要就是为了自己方便用, 把密码设置的复杂一点, 密码不要二次使用, 怎么可能会被爆破呢, 这么多年我也没被入侵过啊, 每天的尝试登录日志倒是有很多. 唯一需要担心的可能就是服务本身有漏洞