付费求助-数据库被删-请问能查询到删除者Ip么

描述#

mysql 数据库 a 被删了,疑似通过 root 账号,通过 navicat 链接删除的。

是整个数据库 a 被删了,知道大致删除时间

请问能通过 mysql 日志查询到操作删除者 ip 么?

环境#

系统 CentOS 7.6

宝塔面板

mysql5.7

被删原因#

为啥会被删?为啥会是 root?

服务器上原本只有我开发的商城项目,

后面客户新增 erp 项目放在服务器上,

erp 他们用了 root 账号,而且改成特别简单的密码。

感觉 erp 方面挺不负责的

和 erp 对接的时候肯定略有不快,今天上线突然发现我的数据库被删了。

怀疑 erp 方面删的,服务器上只有我的数据库被删

付费求助-数据库被删-请问能查询到删除者Ip么

附言 1  ·  2年前

求助,希望朋友们能提供一些帮助

或者相关安全公司也可以

感谢费 100-1000
最少给 100 元感谢费 (根据难度给)

附言 2  ·  2年前

阿里云是否能查询到服务器某段时间内链接的所有 ip?

我感觉有可能可以,明天提交工单试试

《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 18

这种做好权限区分,root 禁止远程登录, 项目用单独的 用户 并且只能操作 当前项目的数据库,不允许操作用户相关的。你权限给的这么高很难找到是谁操作的

2年前 评论
fatrbaby

你应该先报警,然后请专业的安全公司来协助追查收集证据之类的。不需要的社区来问,因为这是个专业性比较强的活儿,我们都是二把刀。

2年前 评论

不同项目,账号分开啊。隔离最好。没听过日志会记录这个的。有来 binlo g 的话先恢复吧

2年前 评论

客户直接给 erp 方服务器账号密码

2年前 评论

好的,现在正在问 erp 方是否他们删的,如果他们不承认,只能报警处理,希望专业的安全公司能排查到

2年前 评论

是的,但是,客户直接给 erp 方服务器账号密码

2年前 评论

还有一种是不是被黑客删的,看里面有没有留什么 readme 相关的表

2年前 评论

我也有怀疑,里面啥都没有,而且服务器上 3 个项目,就我这个项目数据库被删

2年前 评论

看看操作日志咯,以前我们也被删过被勒索,1、后面把远程关闭了,如果要远程访问都是指定 IP;2、现在都用的阿里云实时备份 3、尽可能把 root 账户改了,密码越复杂越好,创建业务账号限制删库删表等操作

2年前 评论
Cool1 (楼主) 2年前

我测试用 root 账号 navicate 链接数据库, last 命令会有日志 ip 信息

2年前 评论
Cool1 (楼主) 2年前
Cool1 (楼主) 2年前
Cool1 (楼主) 2年前
php_yt (作者) 2年前
Cool1 (楼主) 2年前
zds

通过 binlog 查找 sql 执行所属客户端信息: www.cnblogs.com/xusp/p/15840474.ht...

mysql 数据库的 processlist blog.csdn.net/ycsdn10/article/deta...

还是得先看看 binlog 有没有。如果 binlog 也没有了。就得找专业的溯源团队或者安全团队了。

2年前 评论
Cool1 (楼主) 2年前