伺服器被黑了,被刪庫勒索

WaKA發表於2021-06-28

這段時間整了臺物理機,設定了公網 IP,搭建了 lnmp 環境
就在今天早上,剛到公司,開啟這臺伺服器的資料庫(上週五剛轉來的一個庫)一看

這一天來了,資料庫被刪了,伺服器被盯上了
咦 ?我的表哪去了 ??
又重新開關了一下,還是如此
開啟這個表一看,好傢伙!

這一天來了,資料庫被刪了,伺服器被盯上了

被黑了…………
幸好就只是個測試的資料庫,沒啥東西

看了下我的使用者表

這一天來了,資料庫被刪了,伺服器被盯上了

host 設定的都是 localhost 本地才能訪問,除了最下那個使用者是 %
這兩個 communication 使用者是 lnmp 一鍵包在建立資料庫時自己生成的,host % 是我後期改的,當時也沒用它
然後我用這個使用者連線了下

這一天來了,資料庫被刪了,伺服器被盯上了
這個使用者還沒有表的許可權,應該不是因為這個使用者登入進來的
然後看了下 lastb 失敗登入資訊

這一天來了,資料庫被刪了,伺服器被盯上了

在這臺伺服器配置好 IP 那天起,這就開始了……
暫時修改了下遠端埠,這才消停下來
因為對 linux 不是特別瞭解,現在也不知道是怎麼進來把我的庫刪了的
希望大佬們提供個排查路線或者說關於公網伺服器在安全上的一些建議
系統 centOS 7.9
環境 lnmp 1.8 (mysql5.7)

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章