工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2383 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前在自己的破服务器上起了一个 mongoDB 的服务,做了一个 RPC 远程调用,都是些测试数据,今天上去的时候发现数据库没了,剩下个 README 的 POST 里面就一条数据如下:
{
"_id" : ObjectId("5af30ac16f6f3fe7a3fd522e"),
"BitCoin" : "3639hBBC8M7bwqWkj297Jc61pk9cUSKH5N",
"eMail" : "[email protected]",
"Exchange" : "https://localbitcoins.com",
"Solution" : "Your Database is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored. You are welcome!"
}
想了想,可能是我当时为了方便没有设置安全组的原因吧。接下来还是要谨慎,避免不必要的时间消耗。
 |
1
nisnaker 2018-05-10 17:45:46 +08:00
最后的“ You are welcome ”莫名喜感~~
|
 |
2
janxin 2018-05-10 17:50:04 +08:00
自己起服务,绑定公网没禁用访问的惨剧
|
 |
3
gouchaoer 2018-05-10 17:52:12 +08:00
并没有下载,因为下载太费流量+费空间了,数据已经删掉了
|
 |
5
fe619742721 2018-05-10 18:19:13 +08:00
我的 VPS 起个 mongo 被人端过好几次了。。
改一下默认端口,加下密码就好 |
 |
6
airyland 2018-05-10 18:19:21 +08:00
所以和腾讯云有什么关系呢,还是在工单节点。
|
 |
7
joejhy 2018-05-10 19:06:20 +08:00 via iPhone
@ml1344677,这种情况由被入侵引起,可能由于 mysql 漏洞,redis 空密码、弱密码,ssh 弱密码,0day 等等。可以参考腾讯云的文档进行排查和防御设置:Linux 入侵类问题排查思路( https://cloud.tencent.com/document/product/296/9604 ),这种一般做好安全 ACL 就可以防御。
|
 |
8
460881773 2018-05-10 19:55:36 +08:00
0.2 比特币。 你没有用 auth 启动 ,端口没有修改。 所以 脚本扫描到你的裤子直接删库了
|
 |
9
VDimos 2018-05-10 23:00:27 +08:00 via Android
定时备份的重要性
|
 |
12
yzmm 2018-05-11 09:54:07 +08:00
不设密码怪谁?
|
 |
13
mofy 2018-05-11 10:54:31 +08:00
这锅腾讯云可不背,那是你自己安全组没设置好,也没设置密码
|
 |
14
BQsummer 2018-05-11 13:38:06 +08:00 via Android
卧槽,和我一样,浪潮的云,也是这个邮箱,要 0.2 比特币,也是 mongodb 没设密码,幸好是测试数据。
|
 |
15
realpg 2018-05-11 15:43:02 +08:00
让你用 CENTOS ……
|
 |
16
chenqh 2018-05-11 18:09:52 +08:00
安全组呀
|
Select Language