数据库被黑客勒索 BT 币,一番骚操作最终恢复!

2019-06-25 15:58:34 +08:00
 timeromantic

其实并不是什么骚操作,常规操作吧,这次被黑客删除数据库总结如下:

1.数据库 root 弱口令密码,root:123@tcp(132.232.126.162:3306)/mine?charset=utf8 123 这样的密码超级容易被人进行字典暴力破解

2.数据库端口开放 3306,一般来说,公司内容不允许远程开放 3306 的,由于个人博客就没有注意,导致 3306 暴露,目前已经使用 docker 把数据库端口改为 6514 了。

所以,建议大家开启 binlog,和 crontab 每日备份,修改弱口令,修改 3306 默认端口

详细操作记录: https://www.printf520.com/single.html?id=53

7544 次点击
所在节点    程序员
44 条回复
sugars
2019-06-25 16:06:11 +08:00
你这都不用字典了,手输都能破解
lvzhiqiang
2019-06-25 16:13:01 +08:00
你这 123 和 密码为空有区别么?
ys0290
2019-06-25 16:16:29 +08:00
还不如 root:root 呢
uio
2019-06-25 16:18:06 +08:00
你可以把 db 跑在 127.0.0.1 上,
timeromantic
2019-06-25 16:27:28 +08:00
@uio 是可以跑在 127.0.0.1 上面,不过为了开发时候方便远程访问就开放了
timeromantic
2019-06-25 16:28:11 +08:00
@sugars 大兄弟,说得对,还好找回数据了,不然就后悔惨了
timeromantic
2019-06-25 16:28:21 +08:00
@lvzhiqiang 汗颜!~
uio
2019-06-25 16:44:15 +08:00
@timeromantic 用 ssh 做个代理
rootww21
2019-06-25 16:46:19 +08:00
没有骚操作啊
timeromantic
2019-06-25 16:47:00 +08:00
@rootww21 对,一开始就说了常规操作
tfbrown
2019-06-25 16:48:17 +08:00
楼主你这博客是真的慢啊
miaomiao0323
2019-06-25 16:50:27 +08:00
你的博客用啥框架做的,挺好看的
dangbiao1991
2019-06-25 16:50:52 +08:00
你这数据库还有人勒索,是搞笑的么?
timeromantic
2019-06-25 16:51:38 +08:00
@tfbrown 腾讯云 1M 带宽的小水管,我看现在博客活跃用户有几百人,带宽不行
timeromantic
2019-06-25 16:52:06 +08:00
@dangbiao1991 黑客是遍地扫描,数据重不重要都不管
timeromantic
2019-06-25 16:52:56 +08:00
@miaomiao0323 比较简介冷淡,还以为没有人喜欢这个 style
https://www.printf520.com/about.html
cstj0505
2019-06-25 16:56:15 +08:00
弱口令+开放外网+默认端口,这个确实容易被破。

我之前阿里云 pg 的弱口令,没暴露外网,都被黑了
natforum
2019-06-25 16:58:13 +08:00
非必要还是文本存储好,不要用什么数据库
laoyur
2019-06-25 16:59:25 +08:00
黑客说:哦好的,132.232.126.162:6514,以后重点照顾下
Valid
2019-06-25 17:00:08 +08:00
哦好的,以后 binlog 也一起加密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/577304

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX