阿里云 MySQL 数据库有可能中病毒吗?公司之前一个商城网站被勒索病毒加密了全数据库,好在有备份恢复了,现在服务器实例已经重装了,数据库有必要重买吗?

160 天前
 drymonfidelia
2789 次点击
所在节点    信息安全
22 条回复
esee
160 天前
单纯的数据库还是买的服务器搭建的数据库
drymonfidelia
160 天前
@esee 直接买的云数据库 地址是 xxxxxx.mysql.rds.aliyuncs.com 这种
drymonfidelia
160 天前
就怕攻击者通过漏洞提取拿到了 root ,把云数据库主机也黑了
感觉阿里云这个云数据库就是一个 VM ,只是没提供 SSH
drymonfidelia
160 天前
@drymonfidelia #3 要不资源控制粒度做不到这么细
xmumiffy
160 天前
rds 只开了数据库端口怎么黑😂
把所有用户删了重置密码就行了
drymonfidelia
160 天前
@xmumiffy mysql 不是有很多可以提权拿 shell 的洞么
defunct9
160 天前
rds 不用慌,把用户密码重置就行了
opengps
160 天前
能被加密说明防护没到位。这时候说用谁并不是直接问题,只是使用专业产品会自带了一些防护。
继续说防护那细节就很多了,防住服务器权限、防住端口、防住恶意 sql 、防住内鬼、防住、、、
jucelin
160 天前
阿里云数据库主机要是被提权拿 shell 了,你就等着阿里云赔你钱,因为你买的就是它的高可用
askfilm
160 天前
@jucelin 有赔钱案例吗?见过赔优惠券的。。。。
xmumiffy
160 天前
@drymonfidelia 对付你们这样的目标用不着上 0day ,不是 0day 的早被堵了
goodryb
160 天前
实在不放心重新买个 RDS ,把这个 RDS 释放了
yghack
160 天前
rds 开公网访问了吧
而且商城有漏洞
OP 应该说清楚自己的场景
illl
160 天前
@drymonfidelia 稍微高一点版本的 mysql 想要 udf 都很困难了,我还没在生产环境上复现过
imnpc
160 天前
这种很明显是 网站代码漏洞 -》上传木马 查看网站数据库配置文件 -》上传 adminer -》内网访问 RDS 数据库 -》执行备份 -》 执行清空 -》 创建勒索表和字段
LoliconInside
160 天前
一般来说人家不可能真的备份了你的数据的,不要花这个冤枉钱
LoliconInside
160 天前
草,看叉了,还以为要向勒索者买数据,不好意思
dingdangnao
160 天前
我想问下 大家都不用快照的吗?
beneo
160 天前
数据库这么重要的东西,难道还自建?备份,快照,慢 SQL 都上,花点点钱省掉多少麻烦事情
a7851578
160 天前
@xmumiffy #5 云上包了好几层,容器,网络,用户权限也不会很高;但也不能说没这个风险

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058138

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX