关键时刻 mysql 被黑了，想问下黑客攻击的时机究竟有没有什么说法

就算公开,还有账号秘密这个"防御策略"。
怎么泄露的 不晓得。

我以前为了方便自己,自己服务器 公司服务器数据库都是公开的,也没见被黑。

@laminux29 只允许密钥登录还需要这个 fail2ban
吗？

其实正常来说，及时更新组件版本，不要用弱口令，固定、重要业务白名单访问就已经够用了。
例如 ssh ，可以仅公钥登录，而 mysql 这些的数据库，确实没必要放公网，要么就只允许本地登录。
至于 0day 这块，可以考虑整个开源的 waf ，被 0day 打了，绕 waf 了那说明打你的价值比漏洞高，那自己对安全这块自然而然就需要增加投入。
养成良好习惯，按着规范来，就不怕被黑了。

@WoneFrank 描述不清楚，ssh 用私钥登。

如果是租的 VPS 就同路由同内网下相邻的机子扫的，压根没有隔离，无数重放攻击，记一下 assess IP 就看到了，说的就是腾讯轻量云

@jadeborner 当然要。

@laqow 同一个腾讯云账号下且同一个大区下的轻量，内网才有可能是通的 ，你这情况 多半情况是卖家把他其中一台轻量给你用了 但另一台轻量给别人用了 别人做了扫描 ，影响到你了

@root0day8004 实际上同网段内网全通的，随便监听一下网卡隔壁发的什么请求都能看到

@laqow 不太可能吧，大厂肯定有做隔离，不同账户里机器内网才能互通

只有同账户里机器内网才能互通