1、数据库问题类型
数据库类型 | MySQL |
数据库版本 | 8.0.15 |
数据容量 | 1G |
故障类型 | MySQL被黑,数据库被删除, 黑K又创建了RECOVER_YOUR_DATA库和RECOVER_YOUR_DATA表。需要恢复被删除的表。 |
2、RECOVER_YOUR_DATA表数据内容
All your data is backed up. You must pay 0.017 BTC to 1KdmpErgS3isFf8FrLaTfGHLQPKNsv839G In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data2)
After payment send mail to us: rambler+2eytt@onionmail.org and we will provide a link for you to download your data. Your DBCODE is: 2EYTT
3、修复结果
使用工具将备份数据导入完成恢复,恢复完整度100%。
4、数据库被黑掉的原因分析:
4.1当时为了图方便省事,数据库账户密码设置了最简单的root,root(以后再也不图方便省事了,能复杂就复杂)
4.2 数据存储未加密,导致黑客拿到数据无需po解,直接曝光即可
4.3 数据库服务未设置IP白名单,谁都可以访问,也给了黑客po解的机会
4.4 数据库未修改默认服务端口
5、这个事故提醒了我,数据安全不可忽视!
在此,我的 MySQL数据库 服务器可以做的至少有以下几件事:
- 只允许内网访问
- 更改服务默认端口
- 设置复杂密码,提高安全
- 定时备份数据