java多线程    Java入门    vsftp    ftp    linux配置    centos    FRP教程    HBase    Html5缓存    webp    zabbix    分布式    neo4j图数据库    

服务器数据库被删库日记

发表于 2020-08-27 18:19:33 by 月小升

2020-08-27 我的一台服务器被黑

所有数据库的表被删除,留下个空数据库,里面增了新表WARINING,表内就一个字段留了言
黑客留下一句话如下:
To recover your lost Database and avoid leaking it: Send us 0.04 Bitcoin (BTC) to our Bitcoin address 1Mt5beKhEbs12YHWDBWD4hZcCBpFfVMpoi and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: eyeglass, leobug, leocn, leostat, stat, stock, wordpress, zabbix. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

查了一圈,认为黑客不会耐心的拖那个10G的数据库的,所以恢复了12小时前的一个备份文件。关闭3306端口,禁止外部IP登录

网络上的加强方案

1. 密码强化,使用复杂密码设置,防止被破解。

2. 不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击;

3. 不推荐开启远程访问, my.cnf 配置文件中添加 bind-address =127.0.0.1, 仅配置本地访问。

4. 如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库。

5. 使用云主机的安全组功能,限制访问来源和端口。

6. 定期修改账户密码。

8月14日我以为服务器空间紧张停止了binlog
读完下面的文档,发现如果binlog在,是可以恢复数据库的。
https://zhuanlan.zhihu.com/p/71758831

最终安全动作:

1. 永远禁止外面IP访问数据库,如果需要访问,那么改程序的时候,放开,记得要改完要关闭
2. 永远打开binlog,如果空间不够,可以保留最近3天的binlog
3. 不要心疼钱,如果数据重要,双机热备

This entry was posted in 数据库 and tagged , , . Bookmark the permalink.
月小升QQ 2651044202, 技术交流QQ群 178491360
首发地址:月小升博客https://java-er.com/blog/mysql-delete-tables/
无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢
您的评论是我写作的动力.

Leave a Reply

近期文章

  1. php8 编译zip
  2. docker 快速操作笔记
  3. 软件概要设计和详细设计的区别
  4. Spring AOP理解
  5. Spring IOC的理解
  6. Java的双亲委派模型
  7. JVM中引用的分类
  8. 柔性事务是什么,分布式环境为何要放弃传统事务
  9. Spring循环依赖如何解决的
  10. 程序员如何赚钱,财富自由

标签

    Android Apache cookie frp FTP google HBase html5 iphone java java基础教程 java教程 jQuery linux Linux命令 mac mac软件 MongoDB mysql neo4j nginx nosql php php-fpm php函数 python redis shell SVN swift Ubuntu Windows wordpress wordpress插件 xcode zabbix 值得记忆 图片 多线程 密码 插件 数据库 日志 服务器 缓存

分类

  1. JAVA
  2. Linux
  3. MAC
  4. Perl
  5. PHP
  6. Python
  7. WEB前端
  8. Windows
  9. 互联网观察
  10. 吐槽
  11. 技术管理
  12. 数学与算法
  13. 数据库
  14. 日常随笔
  15. 月小升软件
  16. 电商运营
  17. 科技精品
  18. 程序视点
  19. 网络推广
  20. 运营
  21. 阅读笔记
  22. 高并发与大数据