删库跑路 + 比特币勒索?我的MySQL被黑客攻破了

时间:2024-04-07 12:49:24

前言

今天,由于我安全意识淡薄,没有做好数据保护,导致服务器上的MySQL数据库被删库,所有文件都不能用了,还让我给某个钱包0.045比特币(约230+人民币),那么,如果加固自己的服务器,让自己的数据更加安全呢?我这样做......、

当时心里想:幸亏上面没有什么值钱的东西,而且前天晚上还做了数据备份......

不过,自己的服务器能被黑客盯上,也是一种荣幸把......

对,我甚至还有点开心......

 


发生过程

 

就在今天早上,一如既往的从美梦中醒来,打开自己写的微信小程序,发现账户登不进去了

接着我打开电脑,运行开发工具试了试,发现报错了

删库跑路 + 比特币勒索?我的MySQL被黑客攻破了

这才发现,是服务器文件出了问题

然后连接服务器,打开数据库,震惊的一幕发生了

删库跑路 + 比特币勒索?我的MySQL被黑客攻破了

也就是说,我的MySQL被删库了!

接着我打开这张保留的warring表,发现了这样一条信息

删库跑路 + 比特币勒索?我的MySQL被黑客攻破了

其中warring列的内容为:


To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1BT9Cj3y5w5G2wzLnJNWSvHpyGSAA74W7x and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: eladmin, forestry, housesystem, jygl, mydb, permission, property, qmmoa, wms, xboot. If we dont receive your payment in the next 5 Days, we will make your database public or use them otherwise.


翻译一下,大概意思就是,被比特币勒索了

删库跑路 + 比特币勒索?我的MySQL被黑客攻破了

幸好我每天把数据库都会备份一次,所以没有导致数据的遗失

 


应对方案

 

既来之则安之,事情都发生了,接下来就要想着如何预防,避免删库跑路再次发生。

对此,我问了自己的老师,问了CSDN上各位大牛,也问了腾讯云的客服,总结出以下八点方案:


1.MySQL密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。

2.服务器密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。

3.MySQL版本不能太低,我被**的MySQL版本是5.5。

4.MySQL默认端口号不要为默认的3306

5.如果条件允许,尽量选择付费版的MySQL服务器,而不要使用自己下载社区版MySQL。

6.做好数据备份,建议每天睡觉前备份一次,因为**一般实在凌晨进行,不知为什么。

7.做好密码保护工作,不要在社区网站上泄露自己的密码。

8.在服务器上打开防火墙,安装相关杀毒软件。


以上就是我个人总结出来的应对方案。

亡羊补牢,为时不晚。

希望大家  有则改之无则加勉,保护好自己宝贵的数据,谢谢!