朋友的数据库被删了,有点揪心...

2021-10-12 10:18:47 +08:00
 damao2250

还好只是小白用来玩玩的,不过还是提醒大家多注意备份重要文件。

下面看图吧 ->

https://raw.githubusercontent.com/Damao2250/FileTransfer/master/b2bb558d5b5daeba77c6cbbaefc1316.jpg

11295 次点击
所在节点    数据库
55 条回复
nameuser
2021-10-12 12:10:26 +08:00
@stephenyin 太秀了,哈哈哈
NULL2020
2021-10-12 12:11:11 +08:00
我遇到过两次了,公司开发服务器,日常基本就我一个人用,我都懒得屌它。
darkengine
2021-10-12 13:11:50 +08:00
阿里云上被搞过一次,还好只是测试服。赶紧把 mongoDB, redis 和 MySQL 端口给关了,改用密钥登 SSH 。
xiao109
2021-10-12 13:13:19 +08:00
绝对不和恐怖分子谈条件
clf
2021-10-12 13:14:54 +08:00
端口不要对外暴露呀~
makelove
2021-10-12 13:38:24 +08:00
到目前为止我在 V2 上看到的被删库都是非常不讲究的行为导致,比如 redis mongodb 直接放公网什么的
正常设置环境没这么脆弱
shukai
2021-10-12 13:45:33 +08:00
我也要到过一次
lingxi27
2021-10-12 13:56:38 +08:00
之前某个上家有同时 mysql 开了默认密码登录被搞过
BeautifulSoap
2021-10-12 14:05:34 +08:00
每次看到 V2EX 总有人觉得在线服务不如自己建服务安全,我都想扔类似的例子给他们看看
tonzeng
2021-10-12 14:06:05 +08:00
养成改端口和符合规范口令的好习惯。
Mithril
2021-10-12 14:10:51 +08:00
@stephenyin 笑了,你是我见到第一个能从黑客头上赚钱的。。。
makelove
2021-10-12 14:24:33 +08:00
@BeautifulSoap 那你扔一个不是故意放开漏洞的例子看看?开放弱密码端口算故意找被打
BeautifulSoap
2021-10-12 14:34:17 +08:00
@makelove lz 这贴不就是。中招的有几个是故意找打,不还是安全意识不够疏忽的。个人建服务图个数据在手的安心感就行,在安全性上真没必要和有专业人员的公司去比
tuwulin365
2021-10-12 15:01:42 +08:00
@stephenyin 才五倍,不科学啊
cweijan
2021-10-12 15:07:35 +08:00
@BeautifulSoap 自建服务是省钱好吧, 而且我自建服务都不会直接对外开放, 都是通过 ssh 连接的
plko345
2021-10-12 15:10:36 +08:00
端口暴露外网得有个双向证书会好点吧
BeautifulSoap
2021-10-12 15:14:32 +08:00
@cweijan 但也有很多人自建服务就是为了这点安心感。比如每次谈到在线的密码管理工具时
yuhangch
2021-10-12 15:16:25 +08:00
之前也遇到过,一样的信息,这还给翻译成中文了良心🐶

经过那一次,自己玩玩也不用默认密码了
40EaE5uJO3Xt1VVa
2021-10-12 15:52:52 +08:00
我记得虚拟机设置了每周自动快照,

上次回滚快照,以为上个快照是上周的,损失的数据不大就滚了,

结果上次快照是 2 月份的,真是欲哭无泪
HashV2
2021-10-12 17:20:49 +08:00
@v2tudnew #10 都说了小白用来玩玩的,你小白的时候学习个数据库还做定时备份啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/807226

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX