服务器数据库被攻击删除,被要求支付BTC
昨天发现服务器数据库连接不上了,今天能上去了发现数据库全部被删除了,阿里云的服务器,如何防护和回档 你这是自己设置了弱口令或者干脆就没设置密码,这种删库的都是别人扫描工具全网扫的,只要设置了正常密码都不会中招。我原来钓鱼搞过这种,放一个不要口令的mongodb,5分钟就别人家扫了。 0.006比特币才200多人民币,数据重要的话就给了吧 阿里的服务器,如果开了服务器备份。可以去恢复前一天的服务器镜像备份,这样会丢失数据。还是看取舍,我有一次直接覆盖了数据库,这么找回来的。 人才还敢开放外网访问 上线业务,每天不备份么,心可真大 找阿里客服问下, 灵影 发表于 2021-5-21 09:00找阿里客服问下,
问过了,他们也没办法 报警处理,不要动系统日志。 如果没有日志的话应该没有别的办法。https://www.cnblogs.com/-mrl/p/9959365.html
你设置mysql远程连接的时候就不要设置弱口令了或者你可以新建其他角色专门用于远程链接。
我以前是毕业答辩前一天服务器的数据库让黑了,幸好我本地和百度网盘都有备份。 你没做镜像吗? cj13888 发表于 2021-5-21 09:09
你没做镜像吗?
没有啊,服务器不是我部署的,我也不会,应该怎么做 你是把数据库端口暴露给公网了? 快照备份有没有 coolcalf 发表于 2021-5-21 09:12
你是把数据库端口暴露给公网了?
这个怎么看有没有暴露呢,我们服务器的端口都是默认的最原始的3306