最近某天打开业余开发的小程序,发现访问不了js报错,ssh登录服务器,发现上面各微服务正常,MQ、ES也正常,在某服务日志里看到了MySQL数据库连接
报错。服务器用的阿里云ECS,CPU2核、内存8G,在上面安装了MySQL,通过IDEA里连接时提示[28000][1045] Access denied for user root@x.x.x.x
之前一直是能连上的,并且几个月前对程序进行一些优化和完善,开发过程中编写过sql执行都是没问题的。
在服务器上直接用命令mysql -uroot -pxxx 发现数据库能连。
show databases;
use cdfive2019;
show tables;
select * from cdfive_song;
发现表里没数据了,查了其它几张表,数据都是空的。
该数据库和小程序主要是业余学习使用,上面有一些学习的demo演示和博客分享,数据量不大,除了日志表,最大只有几百条记录。
程序在github上开源,数据库用户名/密码配置在了yml里,在阿里云控制台也打开了3306端口,方便平常用客户端连接使用。
在业余有时间的时候,对功能和代码逐步进行建设和优化,已运行几年都没问题。
有点惊讶,在想是不是有其他人连了这个库,把数据表被清空了。
疑惑间突然看到show databases里多了一张README表,
select * from README;
结果如下:
以下数据库已被删除:cdfive2019, cdfive_mp3。 我们有一个完整的备份。 要恢复它,您必须将0.006比特币(BTC)支付给我们的比特币地址xxxxxx。
有关说明,请通过xxx@xxx.com通过电子邮件联系我们。 任何与付款无关的邮件都将被忽略!
原来是被黑客攻击了,提示要付款才能找回被删除的数据。
在公司里几乎天天听到同事讨论炒币、股票等各种新闻和实战,没想到这里也是要求以比特并付款。
听说一个比特币价格很高,0.006个估计也不少。
感觉这黑客不太厚道,一个学习类分享技术、demo的小网站,也给数据删了。
并且找错了人,自己不懂币,也没有币或股票账户,没有能力支付。
幸运的是,之前有对云上的数据库定期进行备份,找到备份的数据恢复即可。
查看用户:
select host,user,authentication_string from mysql.user;
发现多了一个mysqld不限ip的用户,将它删除。
删除用户:
drop user mysqld@'%';
查看授权:
show grants;
对固定ip授权:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'x.x.x.x' IDENTIFIED BY 'xxx';
不使用%对所有ip授权,仅对固定ip授权,减少可能的恶意访问。
刷新授权:
flush privileges;
参考:
- 设置MySQL数据库的远程连接权限 https://help.aliyun.com/knowledge_detail/40792.html
- 阿里云中Mysql修改root密码并设置远程访问 https://blog.csdn.net/zhoukun915684080/article/details/105162435/
- MySQL授权与用户权限查询 https://www.jianshu.com/p/0654d4c02194
- MySQL授权查询_MySQL授权以及状态查询 https://blog.csdn.net/weixin_28518991/article/details/113170683
- Mysql创建用户后,执行grant授权命令,提示can't find any matching row in the user table https://blog.csdn.net/lambert310/article/details/53377301/
- ERROR 1133 (42000): Can't find any matching row in the user table https://www.cnblogs.com/Charles-Yuan/p/9618606.html
- 解决Error(1133): Can’t find any matching row in the user http://www.002t.cn/yingxiaoyuwangluo/834.html