阿里云 MySQL 数据库有可能中病毒吗?公司之前一个商城网站被勒索病毒加密了全数据库,好在有备份恢复了,现在服务器实例已经重装了,数据库有必要重买吗?
drymonfidelia · 2024-07-18 01:58:36 +08:00 · 3118 次点击这是一个创建于 416 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
esee 2024-07-18 02:03:57 +08:00 via Android
单纯的数据库还是买的服务器搭建的数据库
|
 |
2
drymonfidelia OP @esee 直接买的云数据库 地址是 xxxxxx.mysql.rds.aliyuncs.com 这种
|
|
3
drymonfidelia OP 就怕攻击者通过漏洞提取拿到了 root ,把云数据库主机也黑了
感觉阿里云这个云数据库就是一个 VM ,只是没提供 SSH |
|
4
drymonfidelia OP @drymonfidelia #3 要不资源控制粒度做不到这么细
|
 |
5
xmumiffy 2024-07-18 02:49:35 +08:00 via Android
rds 只开了数据库端口怎么黑😂
把所有用户删了重置密码就行了 |
|
6
drymonfidelia OP @xmumiffy mysql 不是有很多可以提权拿 shell 的洞么
|
 |
7
defunct9 2024-07-18 08:03:52 +08:00 via iPhone
rds 不用慌,把用户密码重置就行了
|
 |
8
opengps 2024-07-18 08:34:56 +08:00
能被加密说明防护没到位。这时候说用谁并不是直接问题,只是使用专业产品会自带了一些防护。
继续说防护那细节就很多了,防住服务器权限、防住端口、防住恶意 sql 、防住内鬼、防住、、、 |
 |
9
jucelin 2024-07-18 08:37:30 +08:00
阿里云数据库主机要是被提权拿 shell 了,你就等着阿里云赔你钱,因为你买的就是它的高可用
|
|
11
xmumiffy 2024-07-18 09:09:33 +08:00 via Android
@drymonfidelia 对付你们这样的目标用不着上 0day ,不是 0day 的早被堵了
|
 |
12
goodryb 2024-07-18 09:34:26 +08:00
实在不放心重新买个 RDS ,把这个 RDS 释放了
|
 |
13
yghack 2024-07-18 09:34:45 +08:00
rds 开公网访问了吧
而且商城有漏洞 OP 应该说清楚自己的场景 |
 |
14
illl 2024-07-18 09:38:09 +08:00 via iPhone
@drymonfidelia 稍微高一点版本的 mysql 想要 udf 都很困难了,我还没在生产环境上复现过
|
 |
15
imnpc 2024-07-18 09:40:26 +08:00
这种很明显是 网站代码漏洞 -》上传木马 查看网站数据库配置文件 -》上传 adminer -》内网访问 RDS 数据库 -》执行备份 -》 执行清空 -》 创建勒索表和字段
|
 |
16
LoliconInside 2024-07-18 10:06:01 +08:00
一般来说人家不可能真的备份了你的数据的,不要花这个冤枉钱
|
|
17
LoliconInside 2024-07-18 10:06:38 +08:00
草,看叉了,还以为要向勒索者买数据,不好意思
|
 |
18
dingdangnao 2024-07-18 10:28:11 +08:00
我想问下 大家都不用快照的吗?
|
 |
19
beneo 2024-07-18 10:55:46 +08:00
数据库这么重要的东西,难道还自建?备份,快照,慢 SQL 都上,花点点钱省掉多少麻烦事情
|
 |
21
ZhaiSoul 2024-07-18 15:06:14 +08:00
自己各种灾备做好就是了,而且阿里云的 MySQL 他们自己都有冷备的,他们的主机被入侵了,你就等着偷着乐吧,赔钱赔到手抽筋。别的不说,阿里云这种级别的数据被勒索了的话,那可以算是全球的大新闻了
|
Select Language