服务器被黑了,被删库勒索
这段时间整了台物理机,设置了公网 IP,搭建了 lnmp 环境
就在今天早上,刚到公司,打开这台服务器的数据库(上周五刚转来的一个库)一看
咦 ?我的表哪去了 ??
又重新开关了一下,还是如此
打开这个表一看,好家伙!
被黑了…………
幸好就只是个测试的数据库,没啥东西
看了下我的用户表
host 设置的都是 localhost 本地才能访问,除了最下那个用户是 %
这两个 communication 用户是 lnmp 一键包在创建数据库时自己生成的,host % 是我后期改的,当时也没用它
然后我用这个用户连接了下
这个用户还没有表的权限,应该不是因为这个用户登录进来的
然后看了下 lastb
失败登录信息
在这台服务器配置好 IP 那天起,这就开始了……
暂时修改了下远程端口,这才消停下来
因为对 linux 不是特别了解,现在也不知道是怎么进来把我的库删了的
希望大佬们提供个排查路线或者说关于公网服务器在安全上的一些建议
系统 centOS 7.9
环境 lnmp 1.8 (mysql5.7)
本作品采用《CC 协议》,转载必须注明作者和本文链接
希望大家都要引以为戒!!如果是重要数据,到时哭都晚了
推荐文章: