MYSQL 数据库遭比特币勒索。。。

2017-12-07 17:24:55 +08:00
 sunorg

昨晚 centos7.3 +lnmp1.4 的 mysql 数据库被搞了。

勒索 0.2 比特币。。。。

mysql 密码为 10 位数字母组合, 开放远程访问。

普通方式查看操作记录, 暂无发现服务器被入的痕迹。其他文件都存在。。

损失的数据库得花 2 天时间才能恢复大约 9 成。。。。 郁闷

10955 次点击
所在节点    Linux
35 条回复
3dwelcome
2017-12-07 17:27:48 +08:00
mysql 版本是多少?怕怕的飘过。
xzg1993
2017-12-07 17:28:24 +08:00
0.2 比特币是 2 万块了吧··
sunorg
2017-12-07 17:29:52 +08:00
@3dwelcome
5.5
Moorj
2017-12-07 17:30:56 +08:00
关注,什么原因?
p2pCoder
2017-12-07 17:31:29 +08:00
在上个公司,测试服务器,直接把 代码 考走了,勒索 一个比特币
不过编译后的 java 代码,没啥影响,也没付款
gouchaoer
2017-12-07 17:39:13 +08:00
10 位数字字母组合如果随机性比较好的话很难穷举的,是用这个数据库的应用被人搞到了?
x86
2017-12-07 17:40:07 +08:00
给了也未必给你恢复
anguslg
2017-12-07 17:44:58 +08:00
我也被勒索过 0.1 个比特币, 公司的 mongodb 服务器开放了外网访问. 不过好在数据都有备份, 我给勒索人发了一封嘲讽的邮件, 至今没有收到回复
yakun4566
2017-12-07 17:45:15 +08:00
上个公司也碰见过,直接是一个服务器的全部文件都被加密,不过那是一个测试服务器,在阿里云上,当时说是要 7 个还是几个,直接没管它用快照恢复了。
sunorg
2017-12-07 17:54:12 +08:00
看自己是否被搞,

在 mysql/var 目录,有一些 mysqlbinlog-0000xxxx.的文件,

linux 下,执行 tail -f 这个文件名,就可以看到了。。
Rice
2017-12-07 18:01:10 +08:00
能否查查是怎么被搞的
opengps
2017-12-07 20:27:40 +08:00
这个,,,是爆破的密码?
clino
2017-12-07 22:44:01 +08:00
没异地备份?
msg7086
2017-12-07 22:50:03 +08:00
远程访问最好还是限制下 IP ……
sunorg
2017-12-07 23:26:58 +08:00
@clino 演示服务器,因为时间关系导致没定时备份
clino
2017-12-07 23:38:00 +08:00
@sunorg #15 演示的就是说数据不重要?
likuku
2017-12-07 23:40:49 +08:00
直接开放 mysql 端口远程访问,也真心是胆壮... (多少案例都是即便不开放 db 端口都会被搞)

有效的备份比啥都重要。
likuku
2017-12-07 23:42:17 +08:00
@clino @sunorg 除非数据和系统永远不会被用到,只是个纯玩具,随时可以被干掉也不会对任何人造成任何伤害,

那么才可以说“不重要”吧。
cxbig
2017-12-07 23:49:49 +08:00
如果 app 和 db 不在同一内网,至少要:
1. 打开 IP 限制
2. SSL 证书
3. 32 位密码
4. fail2ban
swulling
2017-12-08 00:14:46 +08:00
MySQL 有如此优秀的安全性设定,支持按照 IP 地址授权,如果严格按照权限最小化的原则,不太可能被入侵。

Root 只允许 127.0.0.1 ;
非 Root 只允许特定 IP ;

可惜大家在 GRANT 的时候喜欢用 『*』

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/412861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX