被删库勒索了,怎么使用docker进行MySQL容器的管理?

最新推荐文章于 2024-05-03 03:57:00 发布
最新推荐文章于 2024-05-03 03:57:00 发布
阅读量1.5k 收藏 1
点赞数 3
分类专栏: # MySQL 文章标签: mysql docker 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazymooo/article/details/128772906
版权

大家觉得写还可以,可以点赞、收藏、关注一下吧!
也可以到我的个人博客参观一下,估计近几年都会一直更新!和我做个朋友吧!https://motongxue.cn

起因:云服务器MySQL密码设置的太简单了,导致到被入侵删库后被勒索比特币了,幸好只是一个练习项目,所以没什么影响。

以下数据库已被删除:keyauth。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1qeezukfupskw05my46rfucy3ffddd02dzq0wask支付0.015比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。 duan00192@proton.me 。 任何与付款无关的邮件都将被忽略!

另外发现数据库的’root’@’%’这条记录被删除,导致远程连接不上

在这里插入图片描述

这个问题一般新数据库不会出现,但发生后也有解决方法:

mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'PASSWORD';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;

但也引起了我对服务器端应用密码设置的重视

平常使用docker启动我的MySQL服务器,重建docker容器后,发现我设置的MYSQL_ROOT_PASSWORD不生效,重新启动后发现还是需要使用原密码才可以登录。 这就让我感到很奇怪了啊。MYSQL_ROOT_PASSWORD的不就是设置root账户的默认登录密码的吗?

经过反复的测试,删除容器,重启启动,删除镜像重新拉取,最后都是没有效果。 然后我想看看我的数据库文件存放的位置,发现了一个小问题。

因为数据库文件是放在宿主机的,映射到容器内部。导致每次容器启动的时候,会去判断数据库文件是否被初始化。 我发现,如果文件被初始化后,就不会去执行MYSQL_ROOT_PASSWORD设置的密码。

删除宿主机文件,重启容器后发现

mysql | 2021-04-12 17:08:31+08:00 [Note] [Entrypoint]: Initializing database files

在容器启动过程中,我发现了初始化数据库文件的执行记录,容器启动后,我发现密码确实是我设置的MYSQL_ROOT_PASSWORD的密码。

最后,附上自己的MySQL启动脚本

mkdir ~/mysql
cd ~/mysql

docker run -id \
-p 3306:3306 \
--name=mysql \
--restart always \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=yourmysqlpassword \
mysql:8.0 \
--character-set-server=utf8mb4 \
--collation-server=utf8mb4_unicode_ci \
--default-time_zone='+8:00'

docker exec –it c_mysql /bin/bash

2023年1月27日更

大家觉得写还可以,可以点赞、收藏、关注一下吧!
也可以到我的个人博客参观一下,估计近几年都会一直更新!和我做个朋友吧!https://motongxue.cn

Motongxue
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
7、使用dockermysql容器服务1
08-04
在本文档中,我们使用docker容器管理来启动和管理mysql容器服务。 七、mysql客户端 mysql客户端是mysql提供的一款工具,用于连接和管理mysql数据库。在本文档中,我们使用mysql workbench来连接mysql容器服务,并...
DockerMySQL容器时区问题修改
01-09
DockerMySQL容器时区问题修改】 在开发过程中,时区问题可能导致各种不一致,尤其是在分布式系统中。本文主要讨论的是如何解决Docker中运行的MySQL容器时区不正确的问题,这通常会影响到数据的正确读取和处理,...
数据库勒索删除,解决方法
qq_35650513的博客
01-18 4447
突然数据库被黑了,有一条勒索信息:说到底,还是自身安全做的不够,反思!先说解决方法。
新手小白服务器数据库被黑客删库勒索
weixin_50208718的博客
10-10 2159
你所有的数据都备份了。您必须向14B8iRn9k76fTmgvax4ZPyJDWqM67nrA8v支付0.0125比特币,48小时内您的数据将被公开披露并删除。(更多信息:请登录http://iplis.ru/data1)After付费发送邮件给我们:rambler+125sa@onionmail.org,我们会为您提供数据下载链接。您的DBCODE是:125SA。
2024年最新服务器数据库被恶意删除勒索比特币 数据库安全该怎么搞
最新发布
2401_84240189的博客
05-03 849
**/user;userHostUserPasswordDrop_privFile_privGrant_privIndex_privAlter_privSuper_privEvent_privssl_typessl_cipherpluginHostUseruser那么,我们应该做些什么,才能防止数据库被恶意访问删除呢?或者是有什么手段可以快速恢复被删的文件?
Docker部署Mysql数据库详解
热门推荐
qq_43649937的博客
07-10 2万+
docker mysql
线上MySQL服务被删除, 遭遇黑客比特币勒索
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-23 1185
1.加强数据库服务器安全防范,确保服务器账号及密码安全,防止不法入侵;2.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作;3.使用双重认证,双因素认证来保护数据库;4.实施备份措施,定期备份数据,以便出现问题可以快速恢复;5.监控日志,定期搜索异常行为并对其进行审计;6.对来自某个特定地址的网络连接进行防火墙保护等。扫描下方公众号二维码领取125套简历模板👇👇👇。
服务器数据库被恶意删除勒索比特币 数据库安全该怎么搞(1)
04-12 343
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
详解通过Docker搭建Mysql容器+Tomcat容器连接环境
01-11
docker pull mysql//官网的最新mysql进行 3、步骤2:拉取tomcat镜像,拉取命令如下: docker pull tomcat --name xuguokun/jdk-tomcat 4、步骤3:创建mysql的一个容器容器的名字是mymysql,创建命令如下: ...
使用OpenStack管理Docker容器
02-26
文将讲述如何使用OpenStack创建并管理Docker,有3种流行的使用方法,使用的分别是NovaDocker驱动,HeatDocker插件,以及Magnum。这篇文章分成2部分,第一部分,将主要介绍NovaDocker驱动的用法。在这篇文章中,我将...
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6713
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
自己数据库被攻击还被勒索了全过程
俩科的博客
10-26 8184
事情经过 今天点开自己搭建的数据库,想着写点sql去练习一下,通过docker去搭建的,方法链接: docker 安装以及使用docker安装mysql. 然后发生了这个事情1130主机“xx.xx.x.x”不允许连接到此MYSQL服务器 我进入自己的服务器里面,进入容器查看,发现mysql在运行,但是远程打不开了,然后我百度了一下原因,原因如下: 先说说这个错误,其实就是我们的MySQL不允许远程登录,所以远程登录失败了,解决方法如下: 在装有MySQL的机器上登录MySQL mysql -u roo
CentOS下Mysql误删恢复
上善若水
05-10 1986
1.确保bin-log开启:mysql> show variables like 'log_bin';  没加的,先vi /etc/my.cfg,在配置文件中加上 [mysqld] log-bin=MySQL-bin (二进制日志名,可以自己定义) 2.在/var/lib/mysql/下找到最新的binlog日志,一般为mysql-bin.00000X 3.按照时间将日志生成sq
DockerMySQL 的部署与管理
weixin_44814196的博客
03-13 2188
探索在 Docker 中部署 MySQL,包括数据库创建、数据导入,并使用 Navicat 实现便捷可视化连接,轻松管理你的数据库环境。
基于docker容器部署MySQL数据库
派大星的不眠博客
02-03 1万+
使用docker快速部署mysql数据库
docker部署MySQL时无法启动的解决办法
FreedomX20的博客
10-24 2万+
docker部署MySQL时无法启动的解决办法
线上Mysql数据库被黑客删除勒索
清茶的博客
07-07 2261
目录前言删库事件过程后续删库流程安全防御总结距离黑客删库到数据恢复已经过去了几天了,悬着的心总算放了下来,因为数据丢失差一点点就要吃”国家饭“去了...人生第一次遭遇删库还是有必要记录下的哈哈哈这是我嫂子公司当初接下的一个外包项目,我后来去帮过忙,其线上所使用的服务器为阿里云服务器,然后mysql,nginx,java,py脚本全部署在一起,然后上周服务突然无法访问,看到日志抛出数据库连接异常,当下就感觉不对劲,连忙检查数据库发现业务库已经木得了,取而代之的是黑客留下的一份勒索信息 有生之年竟然能遇到删库
Docker中部署MySQL
qq_41568648的博客
06-12 174
docker中部署mysql
使用docker创建mysql容器
03-26
3. 在该目录中新建一个docker-compose.yaml文件,使用以下配置创建mysql容器: ``` version: '3' services: db: image: mysql:5.7 restart: always environment: MYSQL_ROOT_PASSWORD: your_password ports: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值