天呐,我的服务器竟然也被黑客攻击了!
真是想不到,这种事竟然也生在我身上。
大概是在 2017 年底,为了某种(大家懂)便利,松哥购买了个 VULTR 服务器,一个月也就 2.5 刀,除了日常的*需求外,我也用它部署了一些网站,不过这些网站都是实验性质的,并没有真正使用。例如大家在我的 GitHub 上看到我的开源项目 微人事 和 V部落 ,这两个项目刚开源的时候,为了方便大家查看效果,我就把这两个项目扔上去跑着,因为都不是很重要的事,我也没太关心这个服务器,对我来说这只是一个玩具,并没有打算商用, justforfun! 。可是就这样一个人畜无害没有价值的服务器竟然也被人盯上了,郁闷!
事情的起因是我昨天中午登录我装在 VULTR 上的 MySQL ,发现有点不对劲,多了一个数据库,如下图:
心里一惊菊花一紧,心想:坏事了!查看这个库,发现只有一张 WARNING 表,但是表中空空如也:
接下来查看了我其他几个库的情况,发现每个库中的表都没了,取而代之的都是一个空空如也的 WARNING 表,如下图:
赶紧上网查了下,确定是被攻击无疑。但是我看到其他小伙伴被攻击时,对方都会留下勒索比特币的信息,例如有个小伙伴的 WARNING 表中的数据是这个样子的:
可是松哥这里对方啥都没留下,难道黑客知道松哥也是囊中羞涩?
这个数据库实例中有一个库还是有一些价值 ,就是松哥小程序的数据库 ,可能有小伙伴知道松哥年初的时候开发了一个 Java 学习资源分享的小程序 ,小程序服务端要有域名,还要绑定 HTTPS 证书,还要有 ICP 备案,这个实在太麻烦了,我就借用了朋友的服务器部署应用程序代码,数据还是放在我自己的服务器上,没想到。。。。,在确认了服务器被攻击后,赶紧打开小程序看了下,已经成了这样了:
数据其实在小程序本地做了缓存,但是缓存也会失效,所以现在就成这个样子了 ,真是郁闷。
松哥之前学习 MySQL ,了解过一些数据恢复的方案,但是因为我之前太大意,完全没想到会有这么一出幺蛾子,所以连 binlog 都没开,试了几个方案,都没有成功,也就懒得去折腾了,小程序的表结构开发环境下都还有备份,但是数据都没了。
还是太年轻!
小程序中的数据空了,想办法再弄起来,要是弄不起来的话,松哥就把这个项目开源了 !
经过这事,我也总结了下 MySQL 需要注意的一些数据安全问题:
数据库密码设置还是要复杂一些
关键数据一定要定期备份(下周我会和大家分享一下 MySQL 中主从环境的搭建)
普通业务帐号最多只可以通过内网远程登录,而不能通过公网远程连接
不要给业务账号分配 DROP、TRUNCATE 权限
系统账号都改成基于ssh key认证,不允许远程密码登入,且ssh key的算法、长度有要求以确保相对安全。这样就没有密码丢失的风险,除非个人的私钥被盗
禁止root账号远程登录,并且禁止用root账号启动mysqld等普通业务服务进程
......
希望松哥这一点点经验能够警醒大家,如果自己也有服务器,还是要重视一下安全问题。
往期文章一览