本文原创首发CSDN,链接 https://blog.csdn.net/qq_41464123/article/details/106439411 ,作者博客https://blog.csdn.net/qq_41464123 ,转载请带上本段内容,尤其是脚本之家、码神岛等平台,谢谢配合。
前言
今天,由于我安全意识淡薄,没有做好数据保护,导致服务器上的MySQL数据库被删库,所有文件都不能用了,还让我给某个钱包0.045比特币(约230+人民币),那么,如果加固自己的服务器,让自己的数据更加安全呢?我这样做......、
当时心里想:幸亏上面没有什么值钱的东西,而且前天晚上还做了数据备份......
不过,自己的服务器能被黑客盯上,也是一种荣幸把......
对,我甚至还有点开心......
发生过程
就在今天早上,一如既往的从美梦中醒来,打开自己写的微信小程序,发现账户登不进去了。
接着我打开电脑,运行开发工具试了试,发现报错了
这才发现,是服务器文件出了问题
然后连接服务器,打开数据库,震惊的一幕发生了
也就是说,我的MySQL被删库了!
接着我打开这张保留的warring表,发现了这样一条信息
其中warring列的内容为:
To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1BT9Cj3y5w5G2wzLnJNWSvHpyGSAA74W7x and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: eladmin, forestry, housesystem, jygl, mydb, permission, property, qmmoa, wms, xboot. If we dont receive your payment in the next 5 Days, we will make your database public or use them otherwise.
翻译一下,大概意思就是,被比特币勒索了!
幸好我每天把数据库都会备份一次,所以没有导致数据的遗失
本文原创首发CSDN,链接 https://blog.csdn.net/qq_41464123/article/details/106439411 ,作者博客https://blog.csdn.net/qq_41464123 ,转载请带上本段内容,尤其是脚本之家、码神岛等平台,谢谢配合。
应对方案
既来之则安之,事情都发生了,接下来就要想着如何预防,避免删库跑路再次发生。
对此,我问了自己的老师,问了CSDN上各位大牛,也问了腾讯云的客服,总结出以下八点方案:
1.MySQL密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。
2.服务器密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。
3.MySQL版本不能太低,我被破解的MySQL版本是5.5。
4.MySQL默认端口号不要为默认的3306
5.如果条件允许,尽量选择付费版的MySQL服务器,而不要使用自己下载社区版MySQL。
6.做好数据备份,建议每天睡觉前备份一次,因为破解一般实在凌晨进行,不知为什么。
7.做好密码保护工作,不要在社区网站上泄露自己的密码。
8.在服务器上打开防火墙,安装相关杀毒软件。
以上就是我个人总结出来的应对方案。
亡羊补牢,为时不晚。
希望大家 有则改之无则加勉,保护好自己宝贵的数据,谢谢!