删库跑路 + 比特币勒索?个人MySQL被黑客攻破了
前言
今天,因为我安全意识淡薄,没有作好数据保护,致使服务器上的MySQL数据库被删库,全部文件都不能用了,还让我给某个钱包0.045比特币(约230+人民币),那么,若是加固本身的服务器,让本身的数据更加安全呢?我这样作......、数据库
当时内心想:幸好上面没有什么值钱的东西,并且前天晚上还作了数据备份......小程序
不过,本身的服务器能被黑客盯上,也是一种荣幸把......微信小程序
对,我甚至还有点开心......安全
发生过程
就在今天早上,一如既往的从好梦中醒来,打开本身写的微信小程序,发现帐户登不进去了。服务器
接着我打开电脑,运行开发工具试了试,发现报错了微信
这才发现,是服务器文件出了问题工具
而后链接服务器,打开数据库,震惊的一幕发生了开发工具
也就是说,个人MySQL被删库了!网站
接着我打开这张保留的warring表,发现了这样一条信息spa
其中warring列的内容为:
To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1BT9Cj3y5w5G2wzLnJNWSvHpyGSAA74W7x and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: eladmin, forestry, housesystem, jygl, mydb, permission, property, qmmoa, wms, xboot. If we dont receive your payment in the next 5 Days, we will make your database public or use them otherwise.
翻译一下,大概意思就是,被比特币勒索了!
幸亏我天天把数据库都会备份一次,因此没有致使数据的遗失
应对方案
既来之则安之,事情都发生了,接下来就要想着如何预防,避免删库跑路再次发生。
对此,我问了本身的老师,问了CSDN上各位大牛,也问了腾讯云的客服,总结出如下八点方案:
1.MySQL密码不能太简单,也不能过短,推荐20位左右的数字大小写字母标点符号混合。
2.服务器密码不能太简单,也不能过短,推荐20位左右的数字大小写字母标点符号混合。
3.MySQL版本不能过低,我被破解的MySQL版本是5.5。
4.MySQL默认端口号不要为默认的3306
5.若是条件容许,尽可能选择付费版的MySQL服务器,而不要使用本身下载社区版MySQL。
6.作好数据备份,建议天天睡觉前备份一次,由于破解通常实在凌晨进行,不知为何。
7.作好密码保护工做,不要在社区网站上泄露本身的密码。
8.在服务器上打开防火墙,安装相关杀毒软件。
以上就是我我的总结出来的应对方案。
亡羊补牢,为时不晚。
但愿你们 有则改之无则加勉,保护好本身宝贵的数据,谢谢!