阿里云 MySQL 数据库有可能中病毒吗？公司之前一个商城网站被勒索病毒加密了全数据库，好在有备份恢复了，现在服务器实例已经重装了，数据库有必要重买吗？

esee

129 天前

单纯的数据库还是买的服务器搭建的数据库

drymonfidelia

129 天前

@esee 直接买的云数据库地址是 xxxxxx.mysql.rds.aliyuncs.com 这种

drymonfidelia

129 天前

就怕攻击者通过漏洞提取拿到了 root ，把云数据库主机也黑了
感觉阿里云这个云数据库就是一个 VM ，只是没提供 SSH

drymonfidelia

129 天前

@drymonfidelia #3 要不资源控制粒度做不到这么细

xmumiffy

129 天前

rds 只开了数据库端口怎么黑😂
把所有用户删了重置密码就行了

drymonfidelia

129 天前

@xmumiffy mysql 不是有很多可以提权拿 shell 的洞么

opengps

128 天前

能被加密说明防护没到位。这时候说用谁并不是直接问题，只是使用专业产品会自带了一些防护。
继续说防护那细节就很多了，防住服务器权限、防住端口、防住恶意 sql 、防住内鬼、防住、、、

jucelin

128 天前

阿里云数据库主机要是被提权拿 shell 了，你就等着阿里云赔你钱，因为你买的就是它的高可用

askfilm

128 天前

@jucelin 有赔钱案例吗？见过赔优惠券的。。。。

xmumiffy

128 天前

@drymonfidelia 对付你们这样的目标用不着上 0day ，不是 0day 的早被堵了

goodryb

128 天前

实在不放心重新买个 RDS ，把这个 RDS 释放了

yghack

128 天前

rds 开公网访问了吧
而且商城有漏洞
OP 应该说清楚自己的场景

illl

128 天前

@drymonfidelia 稍微高一点版本的 mysql 想要 udf 都很困难了，我还没在生产环境上复现过

imnpc

128 天前

这种很明显是网站代码漏洞 -》上传木马查看网站数据库配置文件 -》上传 adminer -》内网访问 RDS 数据库 -》执行备份 -》执行清空 -》创建勒索表和字段

LoliconInside

128 天前

一般来说人家不可能真的备份了你的数据的，不要花这个冤枉钱

LoliconInside

128 天前

草，看叉了，还以为要向勒索者买数据，不好意思

beneo

128 天前

数据库这么重要的东西，难道还自建？备份，快照，慢 SQL 都上，花点点钱省掉多少麻烦事情

a7851578

128 天前

@xmumiffy #5 云上包了好几层，容器，网络，用户权限也不会很高；但也不能说没这个风险

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058138

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.