事情是这样的,我在大学期间学习编程时,为练手而搭建了一个网站,作为个人博客,后来临近毕业,工作太忙就没留意,前些时候想打开浏览,显示访问异常,上服务器看发现数据库内所有数据被删除殆尽,仅留下一张表,表里有一条记录,内容是英文,翻译过来大概就是 [数据已经被某个他删除干净,目前他手里有一份备份,想要赎回数据的话需要下载某个浏览器,按照他的要求交付比特币] 。
平时看惯了物联网上的黑客入侵事件,勒索对象一般不都是大公司大组织嘛,怎么会落到我头上,第一想法是震惊,因为数据库里就是一些博文和访问数据,不值几个钱,这都有贼惦记啊:joy:,万幸我平时写的博文,本地存了 markdown 作为备份,要不然要难过一阵子。
这件事给我敲响了警钟,保卫小博客安全,刻不容缓,我不知道黑客是如何入侵,想着他应该是以某种方法先进入了我的数据库,因为他在数据库创建了很多个超级用户,我查看日志,发现在多个深夜,有人在尝试连接数据库,但是日志上的内容我看不大懂,作为对策就只删除了非法创建的用户,修改密码,端口。
计算机方面的知识,我属于半路出家,对于网络安全,真是一窍不通,不知道我的对策有没有效,平时在 V 站,经常看见有 V 友互相分享自己的博客,有相同遭遇的 V 友吗,有懂这方面知识的 V 友能给一些建议,或者学习的书籍吗,你的任何回复,将感激不尽。
对了,附加信息,我的博客网站是:IIS + flask ( python ) + postgresql ,搭建在腾讯云服务器上,有 SSL 证书的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.