其实并不是什么骚操作,常规操作吧,这次被黑客删除数据库总结如下:
1.数据库 root 弱口令密码,root:123@tcp(132.232.126.162:3306)/mine?charset=utf8 123 这样的密码超级容易被人进行字典暴力破解
2.数据库端口开放 3306,一般来说,公司内容不允许远程开放 3306 的,由于个人博客就没有注意,导致 3306 暴露,目前已经使用 docker 把数据库端口改为 6514 了。
所以,建议大家开启 binlog,和 crontab 每日备份,修改弱口令,修改 3306 默认端口
 |
1
sugars PRO 你这都不用字典了,手输都能破解
 |
 |
2
lvzhiqiang Jun 25, 2019
你这 123 和 密码为空有区别么?
|
 |
3
ys0290 Jun 25, 2019 via iPhone  1
还不如 root:root 呢
|
 |
4
uio Jun 25, 2019
你可以把 db 跑在 127.0.0.1 上,
|
 |
5
timeromantic OP @uio 是可以跑在 127.0.0.1 上面,不过为了开发时候方便远程访问就开放了
|
|
6
timeromantic OP @sugars 大兄弟,说得对,还好找回数据了,不然就后悔惨了
|
|
7
timeromantic OP @lvzhiqiang 汗颜!~
|
|
8
uio Jun 25, 2019 1
@timeromantic 用 ssh 做个代理
|
 |
9
rootww21 Jun 25, 2019
没有骚操作啊
|
|
10
timeromantic OP @rootww21 对,一开始就说了常规操作
|
 |
11
tfbrown Jun 25, 2019
楼主你这博客是真的慢啊
|
 |
12
miaomiao0323 Jun 25, 2019
你的博客用啥框架做的,挺好看的
|
 |
13
dangbiao1991 Jun 25, 2019
你这数据库还有人勒索,是搞笑的么?
|
|
14
timeromantic OP @tfbrown 腾讯云 1M 带宽的小水管,我看现在博客活跃用户有几百人,带宽不行
|
|
15
timeromantic OP @dangbiao1991 黑客是遍地扫描,数据重不重要都不管
|
|
16
timeromantic OP |
 |
17
cstj0505 Jun 25, 2019
弱口令+开放外网+默认端口,这个确实容易被破。
我之前阿里云 pg 的弱口令,没暴露外网,都被黑了 |
 |
18
natforum Jun 25, 2019
非必要还是文本存储好,不要用什么数据库
|
 |
19
laoyur Jun 25, 2019 2
黑客说:哦好的,132.232.126.162:6514,以后重点照顾下
|
 |
20
Valid Jun 25, 2019
哦好的,以后 binlog 也一起加密
|
|
21
timeromantic OP @laoyur 哈哈。。。6514 也是乱说的
|
 |
22
clino Jun 25, 2019
"目前已经使用 docker 把数据库端口改为 6514 了"
你就不能加上此端口能访问的白名单吗? 这样不就没法被外面访问到了. |
 |
23
MaxTan Jun 25, 2019
所以恢复数据的骚操作就是给黑客打钱么。。。
|
|
24
timeromantic OP @MaxTan 2333333
|
 |
25
Varobjs Jun 25, 2019 via Android
我的也被黑了,不过我的骚操作上重做系统,数据没啥东西不要了
|
|
26
timeromantic OP @Varobjs 不至于重做系统吧?
|
 |
27
98jiang Jun 25, 2019
请问一下左下角那个是怎么做的
|
|
28
timeromantic OP @98jiang 网上有开源的
|
 |
29
vx2018 Jun 25, 2019
假评论数....
|
|
30
timeromantic OP @vx2018 没有假评论数啊?
|
 |
31
bruce2000 Jun 26, 2019
对左下角那个图片感兴趣,点击还有反应,请教下这个是啥技术
|
 |
32
mzdblsw8 Jun 26, 2019 via iPhone
博客不错。开源吗?
|
 |
33
opengps Jun 26, 2019
这里的这种场景,linux 的策略就不如 windows 的独占文件。前东家生产环境的数据库服务器被加密勒索,然后数据库成功躲过,因为使用中的数据库文件不能被其他程序操作,数据导出到其他机器,在把这个机器重做系统即可
|
 |
34
waruqi Jun 26, 2019 via Android
blog 我还是乖乖架在 github pages 好了,省心省力
|
|
35
timeromantic OP @waruqi 自己做可定制,想怎么改就怎么改,自由度大
|
|
36
timeromantic OP @opengps 这样确实省心
|
|
37
timeromantic OP @mzdblsw8 暂时没有开源
|
|
38
timeromantic OP @bruce2000 就是 3D 加人物模型
|
 |
39
webshe11 Jun 26, 2019
对待“宝贵的博客数据”得拿出点安全态度,“开发时候方便远程访问”,但是生产环境的 3306 就不应该暴露,改成什么都没用
我一般都是用 docker-compose 把 web 和 db 搞到一个项目里面,这样就可以创建一个虚拟的 network,只暴露 web 端口就可以在很大程度上降低攻击面 |
|
40
opengps Jun 26, 2019
800 多人不一定算多。
承载能力看峰值,不看总量,我也是低配 1 核 2G1M 机器,一天 1000 无压力,因为峰值只有几个人 |
 |
41
no1xsyzy Jun 26, 2019
改端口号就是骗自己
nmap 就全出来了 |
 |
42
VjZ6b8ld9OB5PLB0 Jun 26, 2019
限制登录 IP
|
 |
43
zephyru Jun 26, 2019 1
|
 |
44
zhuweiyou Jun 26, 2019
改端口号有什么用吗...另外 800 人随便什么语言都可以吧,非要吹 GO?
|
Select Language