买的云服务器,部署了 solo,准备写博客的,昨天晚上突然访问不了。去数据库一看,表被删了,还在我数据库里创建了一个数据库,有一个警告的表竟然还留下了比特币的账号还有勒索邮箱。昨天晚上刚装好数据库,还没来得及设置修改权限就被黑了。 To recover your lost Database send 0.03 Bitc ..

买的云服务器部署 solo,mysql 数据库被黑了

买的云服务器,部署了 solo,准备写博客的,昨天晚上突然访问不了。去数据库一看,表被删了,还在我数据库里创建了一个数据库,有一个警告的表竟然还留下了比特币的账号还有勒索邮箱。昨天晚上刚装好数据库,还没来得及设置修改权限就被黑了。

To recover your lost Database send 0.03 Bitcoin (BTC) to our Bitcoin address 17WATrvTKmrEHR7XJocmWRGF5rpViMDXhU and contact us by Email with your Server IP or Domain name and a Proof of Payment. Your Database is downloaded and backed up on our servers. Backups that we have right now: solo. Any email without your server IP Address or Domain Name and a Proof of Payment together will be ignored. If we dont receive your payment in the next 10 Days, we will delete your backup.

dbackups2019@pm.me

17WATrvTKmrEHR7XJocmWRGF5rpViMDXhU

image.png

如果大家买云服务器准备写博客,一定要设置好数据库密码,最好不要开通数据库外网访问的权限,定期做好数据备份。

大佬有没有什么好的建议对于这种黑客入侵啊?

  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。

    Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!
    具体细节请浏览 B3log 构思

    860 引用 • 6532 回帖 • 672 关注
  • 安全

    安全永远都不是一个小问题。

    133 引用 • 695 回帖 • 616 关注
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    103 引用 • 505 回帖
16 回帖
请输入回帖内容...
  • InkDP

    我也被搞过,被换成了给比特币那个,数据库里啥都没了,还好我有脚本定期备份数据库 不然铁定凉凉

    1 回复
  • cyy3900

    😂 还是要定期备份,网上坏人多。

    1 回复
  • InkDP

    可以写个脚本

    1 回复
  • cyy3900

    恩,可以写脚本定期的备份,免得数据丢失。

  • JssDream

    什么鬼,我的今天被搞了 😂

    1 回复
  • lzh984294471

    我的数据在内网树莓派上面,通过 frp 内网穿透访问的,别人能黑到的只有那个作为转发的服务器.感觉还是比较安全的.数据库可以设置防火墙,不让外网访问..

    1 回复
  • cyy3900

    是的,可以设置数据库所有用户只能本地访问,关闭远程访问权限。创建普通用户,只赋予需要的增删改查指定数据库的权限,应用连接的时候用普通用户通过本地连接去访问数据库就安全很多。

  • imshf

    0.03BTC,这个黑客还真是缺钱啊

  • wolfwf

    我还在想是啥原因,欸,好在写的不多,也知道备份的重要性 😂

    1 回复
  • huangfu123

    赞同

  • huangfu123

    没毛病

  • huangfu123

    这么好

    1 回复
  • huangfu123

    没错

  • HehengOfGit

    云服务器关闭 SSH 端口

  • JssDream

    我百度了下,发现在 17 年的时候又一波比特币勒索狂潮 😂 最近又开始了感觉

  • AdlerED

    暂时还没被搞,一直有备份

请输入回帖内容 ...