V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2500 days ago, the information mentioned may be changed or developed.
其实并不是什么骚操作,常规操作吧,这次被黑客删除数据库总结如下:
1.数据库 root 弱口令密码,root:123@tcp(132.232.126.162:3306)/mine?charset=utf8 123 这样的密码超级容易被人进行字典暴力破解
2.数据库端口开放 3306,一般来说,公司内容不允许远程开放 3306 的,由于个人博客就没有注意,导致 3306 暴露,目前已经使用 docker 把数据库端口改为 6514 了。
所以,建议大家开启 binlog,和 crontab 每日备份,修改弱口令,修改 3306 默认端口
Supplement 1 Jun 26, 2019
昨天博客的访问量有八百多人,腾讯云 1M 的小水管带宽还能支持住,GOlang 后端的性能还是不错的。
<img src="https://i.loli.net/2019/06/26/5d12d0ea8ee1853913.png" alt="微信图片_20190626095647.png" title="微信图片_20190626095647.png" />
<img src="https://i.loli.net/2019/06/26/5d12d0ea8ee1853913.png" alt="微信图片_20190626095647.png" title="微信图片_20190626095647.png" />
Supplement 2 Jun 26, 2019
 | 1 sugars PRO 你这都不用字典了,手输都能破解  |
 | 2 lvzhiqiang Jun 25, 2019 你这 123 和 密码为空有区别么? |
 | 3 ys0290 Jun 25, 2019 via iPhone  1 还不如 root:root 呢 |
 | 4 uio Jun 25, 2019 你可以把 db 跑在 127.0.0.1 上, |
 | 5 timeromantic OP @uio 是可以跑在 127.0.0.1 上面,不过为了开发时候方便远程访问就开放了 |
| 6 timeromantic OP @sugars 大兄弟,说得对,还好找回数据了,不然就后悔惨了 |
| 7 timeromantic OP @lvzhiqiang 汗颜!~ |
| 8 uio Jun 25, 2019 1 @timeromantic 用 ssh 做个代理 |
 | 9 rootww21 Jun 25, 2019 没有骚操作啊 |
| 10 timeromantic OP @rootww21 对,一开始就说了常规操作 |
 | 11 tfbrown Jun 25, 2019 楼主你这博客是真的慢啊 |
 | 12 miaomiao0323 Jun 25, 2019 你的博客用啥框架做的,挺好看的 |
 | 13 dangbiao1991 Jun 25, 2019 你这数据库还有人勒索,是搞笑的么? |
| 14 timeromantic OP @tfbrown 腾讯云 1M 带宽的小水管,我看现在博客活跃用户有几百人,带宽不行 |
| 15 timeromantic OP @dangbiao1991 黑客是遍地扫描,数据重不重要都不管 |
| 16 timeromantic OP |
 | 17 cstj0505 Jun 25, 2019 弱口令+开放外网+默认端口,这个确实容易被破。 我之前阿里云 pg 的弱口令,没暴露外网,都被黑了 |
 | 18 natforum Jun 25, 2019 非必要还是文本存储好,不要用什么数据库 |
 | 19 laoyur Jun 25, 2019 2 黑客说:哦好的,132.232.126.162:6514,以后重点照顾下 |
 | 20 Valid Jun 25, 2019 哦好的,以后 binlog 也一起加密 |
| 21 timeromantic OP @laoyur 哈哈。。。6514 也是乱说的 |
 | 22 clino Jun 25, 2019 "目前已经使用 docker 把数据库端口改为 6514 了" 你就不能加上此端口能访问的白名单吗? 这样不就没法被外面访问到了. |
 | 23 MaxTan Jun 25, 2019 所以恢复数据的骚操作就是给黑客打钱么。。。 |
| 24 timeromantic OP @MaxTan 2333333 |
 | 25 Varobjs Jun 25, 2019 via Android 我的也被黑了,不过我的骚操作上重做系统,数据没啥东西不要了 |
| 26 timeromantic OP @Varobjs 不至于重做系统吧? |
 | 27 98jiang Jun 25, 2019 请问一下左下角那个是怎么做的 |
| 28 timeromantic OP @98jiang 网上有开源的 |
 | 29 vx2018 Jun 25, 2019 假评论数.... |
| 30 timeromantic OP @vx2018 没有假评论数啊? |
 | 31 bruce2000 Jun 26, 2019 对左下角那个图片感兴趣,点击还有反应,请教下这个是啥技术 |
 | 32 mzdblsw8 Jun 26, 2019 via iPhone 博客不错。开源吗? |
 | 33 opengps Jun 26, 2019 这里的这种场景,linux 的策略就不如 windows 的独占文件。前东家生产环境的数据库服务器被加密勒索,然后数据库成功躲过,因为使用中的数据库文件不能被其他程序操作,数据导出到其他机器,在把这个机器重做系统即可 |
 | 34 waruqi Jun 26, 2019 via Android blog 我还是乖乖架在 github pages 好了,省心省力 |
| 35 timeromantic OP @waruqi 自己做可定制,想怎么改就怎么改,自由度大 |
| 36 timeromantic OP @opengps 这样确实省心 |
| 37 timeromantic OP @mzdblsw8 暂时没有开源 |
| 38 timeromantic OP @bruce2000 就是 3D 加人物模型 |
 | 39 webshe11 Jun 26, 2019 对待“宝贵的博客数据”得拿出点安全态度,“开发时候方便远程访问”,但是生产环境的 3306 就不应该暴露,改成什么都没用 我一般都是用 docker-compose 把 web 和 db 搞到一个项目里面,这样就可以创建一个虚拟的 network,只暴露 web 端口就可以在很大程度上降低攻击面 |
| 40 opengps Jun 26, 2019 800 多人不一定算多。 承载能力看峰值,不看总量,我也是低配 1 核 2G1M 机器,一天 1000 无压力,因为峰值只有几个人 |
 | 41 no1xsyzy Jun 26, 2019 改端口号就是骗自己 nmap 就全出来了 |
 | 42 VjZ6b8ld9OB5PLB0 Jun 26, 2019 限制登录 IP |
 | 43 zephyru Jun 26, 2019 1 |
 | 44 zhuweiyou Jun 26, 2019 改端口号有什么用吗...另外 800 人随便什么语言都可以吧,非要吹 GO? |
Select Language