朋友的数据库被删了，有点揪心...

还好只是小白用来玩玩的，不过还是提醒大家多注意备份重要文件。

下面看图吧 ->

https://raw.githubusercontent.com/Damao2250/FileTransfer/master/b2bb558d5b5daeba77c6cbbaefc1316.jpg

NULL2020

2021-10-12 12:11:11 +08:00

我遇到过两次了，公司开发服务器，日常基本就我一个人用，我都懒得屌它。

darkengine

2021-10-12 13:11:50 +08:00

阿里云上被搞过一次，还好只是测试服。赶紧把 mongoDB, redis 和 MySQL 端口给关了，改用密钥登 SSH 。

makelove

2021-10-12 13:38:24 +08:00

到目前为止我在 V2 上看到的被删库都是非常不讲究的行为导致，比如 redis mongodb 直接放公网什么的
正常设置环境没这么脆弱

lingxi27

2021-10-12 13:56:38 +08:00

之前某个上家有同时 mysql 开了默认密码登录被搞过

BeautifulSoap

2021-10-12 14:05:34 +08:00

每次看到 V2EX 总有人觉得在线服务不如自己建服务安全，我都想扔类似的例子给他们看看

tonzeng

2021-10-12 14:06:05 +08:00

养成改端口和符合规范口令的好习惯。

Mithril

2021-10-12 14:10:51 +08:00

@stephenyin 笑了，你是我见到第一个能从黑客头上赚钱的。。。

makelove

2021-10-12 14:24:33 +08:00

@BeautifulSoap 那你扔一个不是故意放开漏洞的例子看看？开放弱密码端口算故意找被打

BeautifulSoap

2021-10-12 14:34:17 +08:00

@makelove lz 这贴不就是。中招的有几个是故意找打，不还是安全意识不够疏忽的。个人建服务图个数据在手的安心感就行，在安全性上真没必要和有专业人员的公司去比

tuwulin365

2021-10-12 15:01:42 +08:00

@stephenyin 才五倍，不科学啊

cweijan

2021-10-12 15:07:35 +08:00

@BeautifulSoap 自建服务是省钱好吧, 而且我自建服务都不会直接对外开放, 都是通过 ssh 连接的

plko345

2021-10-12 15:10:36 +08:00

端口暴露外网得有个双向证书会好点吧

BeautifulSoap

2021-10-12 15:14:32 +08:00

@cweijan 但也有很多人自建服务就是为了这点安心感。比如每次谈到在线的密码管理工具时

yuhangch

2021-10-12 15:16:25 +08:00

之前也遇到过，一样的信息，这还给翻译成中文了良心🐶

经过那一次，自己玩玩也不用默认密码了

yanzhiling2001

2021-10-12 15:52:52 +08:00

我记得虚拟机设置了每周自动快照，

上次回滚快照，以为上个快照是上周的，损失的数据不大就滚了，

结果上次快照是 2 月份的，真是欲哭无泪

HashV2

2021-10-12 17:20:49 +08:00

@v2tudnew #10 都说了小白用来玩玩的，你小白的时候学习个数据库还做定时备份啊

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/807226

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.