付费求助-数据库被删-请问能查询到删除者Ip么
描述
mysql 数据库 a 被删了,疑似通过 root 账号,通过 navicat 链接删除的。
是整个数据库 a 被删了,知道大致删除时间
请问能通过mysql日志查询到操作删除者ip么?
环境
系统 CentOS 7.6
宝塔面板
mysql5.7
被删原因
为啥会被删?为啥会是root?
服务器上原本只有我开发的商城项目,
后面客户新增erp项目放在服务器上,
erp他们用了root账号,而且改成特别简单的密码。
感觉erp方面挺不负责的
和erp对接的时候肯定略有不快,今天上线突然发现我的数据库被删了。
怀疑erp方面删的,服务器上只有我的数据库被删
求助,希望朋友们能提供一些帮助
或者相关安全公司也可以
感谢费100-1000
最少给100元感谢费(根据难度给)
阿里云是否能查询到服务器某段时间内链接的所有ip?
我感觉有可能可以,明天提交工单试试
关于 LearnKu
粤公网安备 44030502004330号
这种做好权限区分,root禁止远程登录, 项目用单独的 用户 并且只能操作 当前项目的数据库,不允许操作用户相关的。你权限给的这么高很难找到是谁操作的
你应该先报警,然后请专业的安全公司来协助追查收集证据之类的。不需要的社区来问,因为这是个专业性比较强的活儿,我们都是二把刀。
不同项目,账号分开啊。隔离最好。没听过日志会记录这个的。有来binlo g的话先恢复吧
客户直接给erp方服务器账号密码
好的,现在正在问erp方是否他们删的,如果他们不承认,只能报警处理,希望专业的安全公司能排查到
是的,但是,客户直接给 erp 方服务器账号密码
还有一种是不是被黑客删的,看里面有没有留什么readme相关的表
我也有怀疑,里面啥都没有,而且服务器上3个项目,就我这个项目数据库被删
看看操作日志咯,以前我们也被删过被勒索,1、后面把远程关闭了,如果要远程访问都是指定IP;2、现在都用的阿里云实时备份 3、尽可能把root账户改了,密码越复杂越好,创建业务账号限制删库删表等操作
我测试用 root 账号 navicate 链接数据库,
last命令会有日志 ip 信息通过binlog查找sql执行所属客户端信息: www.cnblogs.com/xusp/p/15840474.ht...
mysql 数据库的 processlist blog.csdn.net/ycsdn10/article/deta...
还是得先看看binlog有没有。如果binlog也没有了。就得找专业的溯源团队或者安全团队了。