付费求助-数据库被删-请问能查询到删除者Ip么

问答 / 0 / 18 / 创建于 2年前

描述

mysql 数据库 a 被删了，疑似通过 root 账号，通过 navicat 链接删除的。

是整个数据库 a 被删了，知道大致删除时间

请问能通过mysql日志查询到操作删除者ip么？

环境

系统 CentOS 7.6

宝塔面板

mysql5.7

被删原因

为啥会被删？为啥会是root?

服务器上原本只有我开发的商城项目，

后面客户新增erp项目放在服务器上，

erp他们用了root账号，而且改成特别简单的密码。

感觉erp方面挺不负责的

和erp对接的时候肯定略有不快，今天上线突然发现我的数据库被删了。

怀疑erp方面删的，服务器上只有我的数据库被删

付费求助-数据库被删-请问能查询到删除者Ip么

附言 1 · 2年前

求助，希望朋友们能提供一些帮助

或者相关安全公司也可以

感谢费100-1000
最少给100元感谢费(根据难度给）

附言 2 · 2年前

阿里云是否能查询到服务器某段时间内链接的所有ip？

我感觉有可能可以，明天提交工单试试

讨论数量: 18

Dora__

课程读者 69 声望

这种做好权限区分，root禁止远程登录，项目用单独的用户并且只能操作当前项目的数据库，不允许操作用户相关的。你权限给的这么高很难找到是谁操作的

2年前评论

fatrbaby

274 声望 / 首席换水官 @ 名剑风流

你应该先报警，然后请专业的安全公司来协助追查收集证据之类的。不需要的社区来问，因为这是个专业性比较强的活儿，我们都是二把刀。

deatil

见习助教 772 声望

不同项目，账号分开啊。隔离最好。没听过日志会记录这个的。有来binlo g的话先恢复吧

Cool1

课程读者 39 声望 / ff @ xx

客户直接给erp方服务器账号密码

好的，现在正在问erp方是否他们删的，如果他们不承认，只能报警处理，希望专业的安全公司能排查到

是的，但是，客户直接给 erp 方服务器账号密码

如此甚好

98 声望

还有一种是不是被黑客删的，看里面有没有留什么readme相关的表

我也有怀疑，里面啥都没有，而且服务器上3个项目，就我这个项目数据库被删

forwzb

3 声望

看看操作日志咯，以前我们也被删过被勒索，1、后面把远程关闭了，如果要远程访问都是指定IP；2、现在都用的阿里云实时备份 3、尽可能把root账户改了，密码越复杂越好，创建业务账号限制删库删表等操作

Cool1 （楼主）

好的，以后我会注意的

php_yt

1.1k 声望

我测试用 root 账号 navicate 链接数据库， last 命令会有日志 ip 信息

大哥求详细一点

明白啥意思了，我先试试

测试，发现没有日志，。。

php_yt （作者）

@Cool1 宝塔面板看数据库-回收站有没有再查看下宝塔的安全-面板操作日志，如果他们也能进入宝塔的话

@php_yt 他们用的不是宝塔，他们不会用宝塔，直接用的 ip:3306 root 密码连接的数据库

zds

见习助教 73 声望 / Developer @ MineAdmin

通过binlog查找sql执行所属客户端信息: www.cnblogs.com/xusp/p/15840474.ht...

mysql 数据库的 processlist blog.csdn.net/ycsdn10/article/deta...

还是得先看看binlog有没有。如果binlog也没有了。就得找专业的溯源团队或者安全团队了。

好的，明天看看

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

付费求助-数据库被删-请问能查询到删除者Ip么

描述

环境

被删原因

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

付费求助-数据库被删-请问能查询到删除者Ip么

描述

环境

被删原因

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录