买的云服务器,部署了 Solo,准备写博客的,昨天晚上突然访问不了。去数据库一看,表被删了,还在我数据库里创建了一个数据库,有一个警告的表竟然还留下了比特币的账号还有勒索邮箱。昨天晚上刚装好数据库,还没来得及设置修改权限就被黑了。 To recover your lost Database send 0.03 Bitc ..

买的云服务器部署 solo,mysql 数据库被黑了

买的云服务器,部署了 Solo,准备写博客的,昨天晚上突然访问不了。去数据库一看,表被删了,还在我数据库里创建了一个数据库,有一个警告的表竟然还留下了比特币的账号还有勒索邮箱。昨天晚上刚装好数据库,还没来得及设置修改权限就被黑了。

To recover your lost Database send 0.03 Bitcoin (BTC) to our Bitcoin address 17WATrvTKmrEHR7XJocmWRGF5rpViMDXhU and contact us by Email with your Server IP or Domain name and a Proof of Payment. Your Database is downloaded and backed up on our servers. Backups that we have right now: solo. Any email without your server IP Address or Domain Name and a Proof of Payment together will be ignored. If we dont receive your payment in the next 10 Days, we will delete your backup.

dbackups2019@pm.me

17WATrvTKmrEHR7XJocmWRGF5rpViMDXhU

image.png

如果大家买云服务器准备写博客,一定要设置好数据库密码,最好不要开通数据库外网访问的权限,定期做好数据备份。

大佬有没有什么好的建议对于这种黑客入侵啊?

  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。

    Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!
    具体细节请浏览 B3log 构思

    787 引用 • 5867 回帖 • 686 关注
  • 安全

    安全永远都不是一个小问题。

    130 引用 • 686 回帖 • 631 关注
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    98 引用 • 464 回帖
16 回帖   
请输入回帖内容...
  • InkDP  

    我也被搞过,被换成了给比特币那个,数据库里啥都没了,还好我有脚本定期备份数据库 不然铁定凉凉

    1 回复
  • cyy3900        

    😂 还是要定期备份,网上坏人多。

    1 回复
  • InkDP        

    可以写个脚本

    1 回复
  • cyy3900        

    恩,可以写脚本定期的备份,免得数据丢失。

  • JssDream  

    什么鬼,我的今天被搞了😂

    1 回复
  • lzh984294471  

    我的数据在内网树莓派上面,通过 frp 内网穿透访问的,别人能黑到的只有那个作为转发的服务器.感觉还是比较安全的.数据库可以设置防火墙,不让外网访问..

    1 回复
  • cyy3900        

    是的,可以设置数据库所有用户只能本地访问,关闭远程访问权限。创建普通用户,只赋予需要的增删改查指定数据库的权限,应用连接的时候用普通用户通过本地连接去访问数据库就安全很多。

  • imshf  

    0.03BTC,这个黑客还真是缺钱啊

  • wolfwf  

    我还在想是啥原因,欸,好在写的不多,也知道备份的重要性😂

    1 回复
  • huangfu123  

    赞同

  • huangfu123  

    没毛病

  • huangfu123        

    这么好

    1 回复
  • huangfu123        

    没错

  • HehengOfGit  

    云服务器关闭 SSH 端口

  • JssDream        

    我百度了下,发现在 17 年的时候又一波比特币勒索狂潮😂 最近又开始了感觉

  • AdlerED  

    暂时还没被搞,一直有备份

请输入回帖内容 ...