一次服务器被黑的惨痛教训

最新推荐文章于 2022-09-01 13:42:13 发布
最新推荐文章于 2022-09-01 13:42:13 发布
阅读量408 收藏 1
点赞数
分类专栏: 数据库 文章标签: 服务器 运维 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41184729/article/details/121113508
版权

和大家分享一个惨痛的教训,服务器上数据全都不见了,只留下了比特币付款地址,过往的学习记录都没了,惨痛!!!

先来看看事情的经过。

经过

有段时间没上服务器看了,心情不错,连了一下我的服务器

ssh root@@xxx.xxx.xxx.xxx

输入密码,连接成功了,老习惯,ls一下,emmm... 没什么问题。

然后连接数据库随便看看

mysql -u root -p xxx

然后日常数据命令

show databases;

然后 选择之前做的一个项目,carefree

use carefree;

然后看看哪些表

show tables;

然后一脸蒙圈,为啥只有一个表了?是不是我命令输错了,继续 show tables;

看看 还是只有一个表???

那来看看这个表里有些什么东西

select * from README;

然后看到了这句话。

以下数据库已被删除:xxxx 我们有完整的备份。要恢复它,您必须向我们的比特币地址bc1q8ap7s3j8jltmanmhtm48lmmz776t9mjp3ggmxz支付0.0075比特币(BTC)

一眼吃惊,这是服务器被黑了啊!!!!

惊慌失措中...

然后赶紧看看服务器登录日志,排除一下有没有其他异常ip登录,会不会有人拿我机器挖矿啊,毕竟最近矿价又高了起来!

last 命令查看登录日志

然后仔细瞧了几遍,还好还好,没有异常ip登录。

不过我的数据都被drop掉了!全无了。虽然数据不是很重要,但是这次教训还是惨痛的。

反思

主要反思为什么被黑了。

第一:之前部署过java的服务,springboot 数据库的各类信息,端口,库名,甚至密码都明文写入文件了。虽然没有git push到远端,但是这种情形,特别危险。

第二:把服务器借给其他人在学习,部署了一些服务,这些服务很容易被SQL注入,之前就有被SQL注入删除单个表数据的历史,已经存在隐患了。大意了。这次全给我删了。

第三:看看服务器的端口开放情况,3306直接给公网公开了,难怪容易被黑。3306公开,不黑我黑谁。那些攻击别人服务器的脚本大多都会去尝试默认端口,mysql的默认端口就是3306。

第四:数据库密码过于简单,我的密码就是两个123,很容易被破解。

如何应对

第一:无论如何不要开启相关默认端口,例如:mysql的3306、redis的6379等端口。这些默认端口都是黑客重点照顾对象

第二:如果要想在被攻击的情况下回复数据库,一定要把数据库的binlog日志开启,笔者这次就是没有开启,也没怎么在意这个,以为阿里云服务器就很安全了。后续也给大家分享为什么binlog可以做备份。

第三:修改数据库密码为高强度密码,一般具有大小写、数字、特殊符号的密码,强度就比较高了。

第四:修改数据库权限,修改为特定的ip才能都访问以及本地可访问。

总结

本次被攻击遭遇,虽然数据丢失不是特别重要(仅仅过往的学习记录)但是也给我提了个醒,小心别人利用我的服务进行挖矿!

ConeZhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库被勒索删库后如何恢复,支付赎金的后果
08-02 2060
MySQL数据库客勒索删库后,会留下一封勒索信,若按他们要求支付赎金后,能否拿到完整数据呢?本文通过真实案例,介绍支付赎金后的后果,并且介绍MySQL数据库备份无binlog日志情况下,终极的恢复方案。
项目_MySQL服务器被入侵,数据丢失,一招教你恢复数据【已恢复
Window_mouse的博客
05-11 1万+
【已恢复MySQL服务器被入侵,数据丢失,一招教你恢复数据 0、前言 当时在宝塔安装了MySQL5.7,然后当时只是测试,就直接设置用户名和密码为root,今天在Navicat突然登录不上了,于是在linux下登录MySQL,只剩下一个ReadMe文件,于是打开看了一下: 以下数据库已被删除:dbeco。 我们有完整的备份。 要恢复它,您必须向我们的比特地址xxxx支付xx比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。 xxx@xxx.com 。 任何与付款无关的邮件都将被忽略!
服务器数据库被删优化办法
热门推荐
小名同学
06-01 4万+
1、最近在写一个小项目,MySQL 数据库使用 Docker 安装部署在租的服务器上,然后使用 Navicat 连接数据库时,发现:之前一直是能连上的,并且最近开发一直在使用,开发过程中编写过 sql 执行都是没问题的。2、百度发现这个错误是因为 root 账户没有远程访问权限(参考),即跨 ip 访问权限,但是之前安装部署时是打开了这个设置的(安装过程),支持远程访问的,而且最近使用也没有什么问题。3、但是抱着试一试的心态,还是重新执行了授权的命令 执行完之后,发现确实可以登陆了。4、登录之后,发现 my
服务器如何恢复
vecloud的博客
09-01 574
netstat -ntlup#lsof -i: 端口号以上是关于云服务器如何恢复的介绍,Vecloud云服务器安全稳定,具备多重安全防护功能,比如 ddos高防、CC安全防护、云监控、安全组、云网盾等,能有效拦截98%以上的客扫描和入侵行为,极大增强云主机的安全性。系统文件的完整性是云主机入侵检测的重要方面,尤其通过对一些常用系统命令的md5值检查,可以判断系统是否被入侵,比如ls,ping等这些常用命令被恶意程序篡改后,我们在执行这些系统命令时,实际上在执行恶意程序。检查系统文件的完整性。...
node_惨痛教训
01-20
在Node.js开发过程中,新接触者常常会遇到一些常见的问题,本文主要针对“node_惨痛教训”中提及的两个典型错误进行详细解释,并提供解决方案。 ### 错误一:`Error: Cannot find module 'XXX'` 这个错误通常发生...
angluar_记惨痛的教训
01-07
第一此创建项目之后 , 模仿着项目中已有的 app.xxxxxx 系列进行dome练习,但是 最后还是卡死. 自己写的组件功能为 页面输出”123″,但是123死活出不来 因为在 app.module.ts 文件中 我只在 declarations 下加入了
一次惨痛经历(安装Android Studio3.6)
01-03
 首先,坐下来想一想,到底有多惨痛。 目的: 安装AS3.6 时间消耗1 2.26号17点到8点半(3个半小时) 时间消耗2 2.27号早8点到11点(3个小时) 总时长 6个半小时  仅仅就是安装一个AS,这么长时间...
我是谁?我在干嘛?回想被MySQL UTF8编码坑的惨痛教训总结
12-14
最近遇到几个项目被MySQL的utf8编码坑,想起之前编码问题被坑的惨痛教训,记录一下,警示自己。 曾几何时,每次建库都选utf8,觉得自己比那些用乱七八糟编码的人不知道酷到哪里去了。直到好多年前的某次课程设计做...
在没有备份情况下,MySQL数据库、表以及数据被删除等误操作后的找回
Mr.Deng的博客
01-09 6268
MySQL数据库、表以及数据被删除,等误操作后的找回 昨天发现网站不能访问,查看数据库居然被删除了,还发现多了一个数据库PLEASE_READ_ME_VVV,而且还有信息 里面写着: To recover your lost Database and avoid leaking it: Send us 0.03 Bitcoin (BTC) to our Bitcoin address 1Mck...
mysql数据库被攻击
m0_52556320的博客
03-09 9394
又惊讶又惊喜 前两天跟着一个视频写一个小项目,然后没写完停下已经几天了,但是sqlyog在电脑上是一直打开的。 然后昨天中午,我趴在电脑前睡觉,一觉醒来,我的edge新增了两千多个页面,而且还在增加,我以为是我睡觉的时候不小心碰到电脑了,当时我已经感到了一丝丝的凉意。我想直接关edge,但是卡住了就关不了,然后我把电脑上当时打开的其他应用先关掉(包括sqlyog)然后edge也可以关掉了。 本来想重启一下的,但关掉窗口之后也没有发现什么问题,就没重启了。 然后,今天下午!!!! 我再接着写小项目的时候,告诉
mysql数据库恢复
嗨皮螃的博客
12-29 3941
打开公司项目报错,查找数据库发现 数据库数据都没有了,【脑门线】 (1, '以下数据库已被删除:table。 我们有完整的备份。 要恢复它,您必须向我们的比特地址1EHbFG5MEpzoVpstEdMAVFAwVdrfbcm4hR支付0.02比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。 zipei12@protonmail.com', '1EHbFG5MEpzoVpstEdMAVFAwVdrfbcm4hR', 'zipei12@protonmail.com') 打款是不可能
阿里云安全组基本设置及安全建议——解决防火墙打开仍不能访问服务器的问题
yangxinyujy的博客
12-01 6003
进入安全组管理实例->安全组规则 1. 设置端口范围22/22   协议类型自定义TCP  授权对象公网ip(百度ip即可查看) 2. 设置端口范围80/80   协议类型自定义TCP  授权对象0.0.0.0/0(允许所有人通过http访问你的服务器)
MySQL数据库
weixin_42578316的博客
10-15 6908
MySQL数据库的方式没找到 日志没开 但是知道怎么预防了第一种 直接mysql.ini文件里面设置第二种 配置防火墙 tm的倒了血霉了 今天登录测试库发现数据库了,把原来的数据库弄走了只给我创建了个z_readme_to_recover库 里面一张recover_your_data表 表中数据 表里面是勒索信息 让我给他0.1BTC。 谁tm有钱给他!天天想屁吃!! All your data is a backed up. You must pay 0.1 BTC to 12oLb1
自己数据库被攻击还被勒索了全过程
俩科的博客
10-26 8202
事情经过 今天点开自己搭建的数据库,想着写点sql去练习一下,通过docker去搭建的,方法链接: docker 安装以及使用docker安装mysql. 然后发生了这个事情1130主机“xx.xx.x.x”不允许连接到此MYSQL服务器 我进入自己的服务器里面,进入容器查看,发现mysql在运行,但是远程打不开了,然后我百度了一下原因,原因如下: 先说说这个错误,其实就是我们的MySQL不允许远程登录,所以远程登录失败了,解决方法如下: 在装有MySQL的机器上登录MySQL mysql -u roo
Unit5-MYsql数据库的基本管理
weixin_44992260的博客
05-20 148
目录一、数据库的介绍二、1.输入mysql命令时候需要密码,mysql -uroot -p需要密码2.对端口加密四。数据库的基本管理1.查看2.新建3.更改4.删除5.用户密码修改6.数据库备份7.用户授权8.phpMyadmin:web界面管理mysql 一、数据库的介绍 1:数据:事件或实体的描述信息 2:高级的shell表,表的目录:库 3:数据库类型:Oracle(收费,cpu核心数量,单/双,稳定性高),mysql,lamp(linux+apache+mysql+php/python/per.
服务器 ECS 安全:ECS安全组实践(一)
weixin_34320159的博客
08-10 443
ECS安全组实践(一) 在云端安全组提供类似虚拟防火墙功能,用于设置单个或多个 ECS 实例的网络访问控制,是重要的安全隔离手段。创建 ECS 实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有 ECS 实例的出方向和入方向进行网络控制。 本文主要介绍如何配置安全组的入网规则。 安全组相关的信息 在配置安全组的入网规则之前,...
这些惨痛的事故,不断的提醒我们在工业应用过程中滚动轴承故障诊断的重要性
最新发布
05-12
是的,工业应用中滚动轴承故障诊断的重要性不容忽视。滚动轴承故障可能导致设备的停机,影响生产效率,甚至可能对工作人员造成伤害。因此,及早发现和解决滚动轴承故障非常重要。 目前,随着人工智能技术的发展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值