刚入职服务器就被攻击,如何治愈与防范【吐血经历】

最新推荐文章于 2022-05-26 09:29:48 发布
最新推荐文章于 2022-05-26 09:29:48 发布
阅读量514 收藏
点赞数
分类专栏: sql 文章标签: sql 防范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_158/article/details/51733782
版权

2015-11-11号,没错我入职了,找到一份我认为不错的一家公司,然后开始了我的码农生活,这里没有项目经理,没有技术总监,只有我一个人回前端技术兼后台技术攻城狮!

2015-12-XX号,记不太清了,总之服务器被攻击了,估计在我入职前就已经存在这个现象了,只是一直没有发现,表现情况是这样的:














2015-12-XX号,出现这个东西,让我突然不知所措,人生第一次遇到这样的问题,说明什么,人家只是随便一扫秒就把我们的服务器扫出来了,然后随意的修改字段...感觉有点可怕,就想着这样玩了,于是我一激动就把所有的用户都给删了(包括administrators系统用户),当时不知道有多崩溃。于是我就想是重新装还是解决方案,最终还是找到了解决方案:sql系统用户删除的解决的方案

2015-12-XX号:总算是还原了sql工具,可是我怎么样解决被攻击的事情呢,数据总是被获取后修改,于是,我修改了用户密码:

改完了,配置文件也跟着改了一下,结果问题解决的.......

其实服务器最好不要向外公开,尽量不要用sa用户,权限太广容易一破全破的场景:




object-null
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器每天都被攻击怎么解决
CSliudehua的博客
10-10 642
9月下旬,媒体报道育碧旗下的战术射击游戏《彩虹六号:围攻》遭遇DDoS攻击,这次攻击导致对这款游戏的正常运营造成了干扰。 还记得8月底,经典游戏《魔兽世界》怀旧服一上线就人满为患。不到一周,几十万玩家登录不上游戏,暴雪官方发布推特消息称魔兽世界怀旧服的登录服务器遭到恶意DDoS攻击攻击时长约20-30分钟。 一直都说游戏是受DDoS攻击的重灾区,果不其然,连育碧、暴雪这样的大佬都中招了。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。数据指出,2019年上半年遭受DDoS攻击的行
sql基础与优化吐血整理
09-23
sql基础与优化吐血整理 部分基础的sql使用,sql优化规则,sql优化实例,阿里java开发手册中的sql
阿里如何做到百万量级硬件故障自愈?
阿里技术
11-19 1266
阿里妹导读:随着阿里大数据产品业务的增长,服务器数量不断增多,IT运维压力也成比例增大。各种软、硬件故障而造成的业务中断,成为稳定性影响的重要因素之一。本文详细解读阿里如...
为什么服务器会被攻击
weixin_33874713的博客
11-23 1166
为什么服务器会被攻击?互联网中的服务器都难免会出现被攻击的情况,网站被挂马更是常见,服务器主要被攻击的原因一般有以下几种。恶性竞争由于无处不在的竞争关系,导致了互联网环境越来越恶劣,一些攻击手段层出不穷,网站遭受到恶意攻击的频率也更高。来自同行业其他竞争对手的攻击,让你的服务器宕机,争夺用户去他们那里办业务。网络黑客互联网服务器里的黑客,专门恶意攻击别人的...
服务器总是被攻击
cola_wh的博客
01-03 733
服务器总是被一些俄罗斯之类的远程基站攻击,造成这样 那样的问题,1>上传 IP白名单; 2> 针对支付问题,验签一定要放在服务端.
微机原理与接口技术汇编语言指令详解吐血版.pdf
07-14
微机原理与接口技术汇编语言指令详解吐血版.pdf微机原理与接口技术汇编语言指令详解吐血版.pdf微机原理与接口技术汇编语言指令详解吐血版.pdf微机原理与接口技术汇编语言指令详解吐血版.pdf微机原理与接口技术汇编...
吐血推荐!liteserve2.4绿色www服务器
06-12
liteserve2.4可以实现ftp服务器 www服务器 smtp服务器的功能,适合自己测试或传送文件使用
2020年一建通信与广电吐血大总结.pdf
10-15
2020年一建通信与广电吐血大总结.pdf
shiyan.rar_吐血
09-14
c语言实验 我们学校的实验课件,吐血推荐
服务器经常被攻击
坚持的专栏
10-18 2645
原因:部署在服务器上的网站最近经常访问不了,客户端也连接不上服务器服务器是托管在电信机房,机房管理员给我的答复是服务器处于宕机状态。 分析:因为是对服务器或者某个网站不断访问,才导致服务器宕机,查看安全狗服务器软件,发现一个ddos攻击1433端口,如果一直被攻击了,严重影响公司业务 措施:扫描整个服务器文件查杀病毒,排查哪个网站受到攻击,关闭1433端口。限制电脑登录服务器,只有这
故障自愈了解一下
运维Linux和python
06-04 4101
序言    一转身,一阵风,一个世界。。。。在你一转身的时候,是更加魅力,还是。。。    我以为别人尊重我,是因为我很优秀,逐渐。。。慢慢的明白了,别人尊重我,是因为别...
你的服务器是否被攻击过,这里教你一些简单的配置防止被攻击
weixin_30739595的博客
10-16 148
1.添加新用户并分配root权限: 先用root权限登陆 adduser xxx(你设置的用户名) passwd xxx(省略输入密码) 放到wheel组中:gpasswd -a xxx wheel 切换到xxx用户:su xxx(此时并没有权限) 命令前面加上sudo,就有root权限操作2.禁止linux的root登陆: sudo vim /etc/ssh/sshd_config P...
游戏服务器为什么老被攻击?被攻击了的一些常见的处理方法
mojirener的博客
05-26 2350
现在游戏行业发展越来越迅速,竞争也是越来越大。游戏服务器不管是个人的还是企业的,被攻击都是很常见的,也是在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家忽然猛增,被攻击等等。如果承受不住可能会直接宣告游戏倒闭。这里我们一起来说说游戏服务器为什么老被攻击的一些原因和处理办法。 游戏服务器为什么老被攻击? 原因之一、竞争对手来攻击你的服务器,让你的服务器无法正常运行,游戏很卡或被攻击到所有服务器瘫痪,玩家就会去竞争对手哪里玩。 原因之二、游戏里的一些玩家,对游戏里的部分人,例如GM不满意,然
服务器经常被攻击的原因?
AnyueCloud的博客
09-26 1236
一、CC攻击:CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽,一直到宕机溃散。CC主要是用来攻击页面的,每个人都有这样的体会:当一个网页拜访的人数特别多的时分,翻开网页就慢了,CC便是模仿多个用户(多少线程便是多少用户)不停地进行拜访那些需求许多数据操作(便是需求许多CPU时间)的页面,形成服务器资源的糟蹋,CPU长期处于100%,永远都有处理不完的衔接直至就...
万台服务器一人挑的五大挑战
高效运维
03-07 497
前言SNG运营部组件运维团队主要负责SNG自研业务接入层和逻辑层的运营维护, SNG自研业务包括QQ、Qzone、看点、社交增值、企鹅电台、微云、腾讯课堂等,团队负责其中1.8万个域名、3000个业务模块的运维,在春节期间运维设备超过4万,单人运维设备超2万。我们在海量服务运维过程中面临哪些挑战呢?五大挑战1挑战一:上万域名如何保证就近接入,如何应对运营商出口网络故障?中国国土面积世界第三,横跨8
自愈路由技术---鼎峰更懂您的服务器网络
mengyier_520的博客
05-08 468
随着科学和技术的发展,现代社会对通信的依赖性越来越大,因此对服务器网络的安全性提出了更高的要求,从而产生了自愈路由的概念。 自愈路由,无需人为干预,网络就能在极短的时间内从失效故障中自动恢复所携带的业务,实时监控网络健康状态,智能切换最佳路由,使用户感觉不到网络已出了故障。自愈路由的基本原理是使网络具备发现替代传输路由并重新确立通信,简而言之,自愈路由就是使得网络在出现故障的时候,受到该故障影响的...
服务器是什么系统_服务器自愈路由系统、单线以及BGP多线的区别是什么?
weixin_39758696的博客
12-07 104
你是否了解服务器自愈路由系统呢?你是否了解服务器单线路呢?你是否了解服务器BGP多线路呢?你是否知道它们之间有什么区别呢?本文主要分为两大块来讲:1.分别简单的介绍下服务器的自愈路由系统、服务器单线路和服务器BGP线路2.讲解下它们之间的区别一、了解服务器自愈路由系统、服务器单线路和服务器BGP线路自愈路由系统:主要是针对路由的优化,会自动选择最优的线路进行调整。就像导航一样,可以提前探测网络状况...
故障自愈
程序员杂谈
07-30 5835
故障自愈 介绍 故障自愈是行业领先的"故障自动化处理"解决方案,提升企业的服务可用性和降低故障处理的人力投入,实现故障自愈从"人工处理"到"无人值守"的变革! 通过自动化处理节省人力投入,通过预定的恢复流程让恢复过程更可靠,通过并行分析达到更快的故障定位和恢复。 一句话概括:实时发现告警,预诊断分析,自动恢复故障,并打通周边系统实现整个流程的闭环。 自愈套餐 故障自愈收到告警后,执行的...
吐血整理 python 题库答案
最新发布
11-30
Python题库是一个包含了大量Python编程题目的资源集合,其中每个题目都有对应的答案供学习者参考。吐血整理Python题库答案,意味着付出了极大的努力和心血来整理和解答这些问题。 首先,整理Python题库答案的过程需要具备扎实的Python编程知识和经验,能够理解并准确解答各种类型的题目。其次,需要具备对问题的深入理解和分析能力,以确保答案的准确性和完整性。此外,还需要具备良好的组织和整理能力,以便将答案整理成清晰、易于理解的形式。 在进行吐血整理Python题库答案的过程中,可能会遇到一些挑战。例如,一些题目可能存在多种解法,需要综合考虑各种情况并提供相应的答案。另外,有些问题可能具有一定的难度,需要进行更深入的研究和探索,才能找到准确的解答。 吐血整理Python题库答案的目的是为了提供给学习者一个全面、准确、易于理解的学习资源,帮助他们更好地掌握Python编程技能。这需要耗费大量的时间和精力,但也能从中获得满足感和成就感。 最后,吐血整理Python题库答案是一项非常有价值和重要的工作,它为广大学习者提供了一个高质量的学习资源,帮助他们更好地学习和应用Python编程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值