本文原創首發CSDN,鏈接 https://blog.csdn.net/qq_41464123/article/details/106439411 ,作者博客https://blog.csdn.net/qq_41464123 ,轉載請帶上本段內容,尤其是腳本之家、碼神島等平台,謝謝配合。
前言
今天,由於我安全意識淡薄,沒有做好數據保護,導致服務器上的MySQL數據庫被刪庫,所有文件都不能用了,還讓我給某個錢包0.045比特幣(約230+人民幣),那么,如果加固自己的服務器,讓自己的數據更加安全呢?我這樣做......、
當時心里想:幸虧上面沒有什么值錢的東西,而且前天晚上還做了數據備份......
不過,自己的服務器能被黑客盯上,也是一種榮幸把......
對,我甚至還有點開心......
發生過程
就在今天早上,一如既往的從美夢中醒來,打開自己寫的微信小程序,發現賬戶登不進去了。
接着我打開電腦,運行開發工具試了試,發現報錯了
這才發現,是服務器文件出了問題
然后連接服務器,打開數據庫,震驚的一幕發生了
也就是說,我的MySQL被刪庫了!
接着我打開這張保留的warring表,發現了這樣一條信息
其中warring列的內容為:
To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1BT9Cj3y5w5G2wzLnJNWSvHpyGSAA74W7x and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: eladmin, forestry, housesystem, jygl, mydb, permission, property, qmmoa, wms, xboot. If we dont receive your payment in the next 5 Days, we will make your database public or use them otherwise.
翻譯一下,大概意思就是,被比特幣勒索了!
幸好我每天把數據庫都會備份一次,所以沒有導致數據的遺失
本文原創首發CSDN,鏈接 https://blog.csdn.net/qq_41464123/article/details/106439411 ,作者博客https://blog.csdn.net/qq_41464123 ,轉載請帶上本段內容,尤其是腳本之家、碼神島等平台,謝謝配合。
應對方案
既來之則安之,事情都發生了,接下來就要想着如何預防,避免刪庫跑路再次發生。
對此,我問了自己的老師,問了CSDN上各位大牛,也問了騰訊雲的客服,總結出以下八點方案:
1.MySQL密碼不能太簡單,也不能太短,推薦20位左右的數字大小寫字母標點符號混合。
2.服務器密碼不能太簡單,也不能太短,推薦20位左右的數字大小寫字母標點符號混合。
3.MySQL版本不能太低,我被破解的MySQL版本是5.5。
4.MySQL默認端口號不要為默認的3306
5.如果條件允許,盡量選擇付費版的MySQL服務器,而不要使用自己下載社區版MySQL。
6.做好數據備份,建議每天睡覺前備份一次,因為破解一般實在凌晨進行,不知為什么。
7.做好密碼保護工作,不要在社區網站上泄露自己的密碼。
8.在服務器上打開防火牆,安裝相關殺毒軟件。
以上就是我個人總結出來的應對方案。
亡羊補牢,為時不晚。
希望大家 有則改之無則加勉,保護好自己寶貴的數據,謝謝!