事情是这样的,我在大学期间学习编程时,为练手而搭建了一个网站,作为个人博客,后来临近毕业,工作太忙就没留意,前些时候想打开浏览,显示访问异常,上服务器看发现数据库内所有数据被删除殆尽,仅留下一张表,表里有一条记录,内容是英文,翻译过来大概就是 [数据已经被某个他删除干净,目前他手里有一份备份,想要赎回数据的话需要下载某个浏览器,按照他的要求交付比特币] 。
平时看惯了物联网上的黑客入侵事件,勒索对象一般不都是大公司大组织嘛,怎么会落到我头上,第一想法是震惊,因为数据库里就是一些博文和访问数据,不值几个钱,这都有贼惦记啊:joy:,万幸我平时写的博文,本地存了 markdown 作为备份,要不然要难过一阵子。
这件事给我敲响了警钟,保卫小博客安全,刻不容缓,我不知道黑客是如何入侵,想着他应该是以某种方法先进入了我的数据库,因为他在数据库创建了很多个超级用户,我查看日志,发现在多个深夜,有人在尝试连接数据库,但是日志上的内容我看不大懂,作为对策就只删除了非法创建的用户,修改密码,端口。
计算机方面的知识,我属于半路出家,对于网络安全,真是一窍不通,不知道我的对策有没有效,平时在 V 站,经常看见有 V 友互相分享自己的博客,有相同遭遇的 V 友吗,有懂这方面知识的 V 友能给一些建议,或者学习的书籍吗,你的任何回复,将感激不尽。
对了,附加信息,我的博客网站是:IIS + flask ( python ) + postgresql ,搭建在腾讯云服务器上,有 SSL 证书的。
1
locoz 295 天前 1
你以为的黑客:潜心研究,终于破解了大公司的防御,并劫持重要数据要挟。
实际上的黑客:写个自动扫描工具,365 天全网扫描,碰上一个安全做的差、有漏洞的就自动搞破坏、安后门,完事也不一定真给你备份数据,反正先忽悠你交了钱再说。 |
2
starrycat 295 天前 via Android
我也两年没管博客了,刚刚看还能打开。用的 lnmp 建的 WordPress ,也没关注有无相关的漏洞,服务器 ssh 密钥登陆,只常开 80 ,443 端口。
|
3
locoz 295 天前
你现在的情况,由于你自己缺乏相关知识,最好的处理方式其实是直接全部重新部署,包括系统也重装,确保没有东西残留。在环境重建完之后,数据库这种东西就不要再对公网直接暴露出去了,只把网站放出去,并且各种程序定期更新,尤其是对外服务的那些部分,这样至少可以确保漏洞补丁是一直有打着的。
|
4
x86 295 天前
重装系统吧,这种都是批量扫的,人家可没那个精力搞定点爆破
|
7
bddxg 295 天前
|
8
joyhub2140 295 天前
@ShihanW 这不等于敞开自家大门了吗,连窗口不掩的。
|
9
idragonet 295 天前
服务器用 Linux 不好吗?
|
10
galenjiang 295 天前
其实不用什么数据库,像我直接用 github 建 md, 网站 ssr 渲染,这样哪怕数据被搞了也没关系
|
11
NoobNoob030 295 天前
你不会数据库账号密码都是 root 吧
|
12
yumusb 295 天前
很可能是因为你设置了弱密码或者空密码。
|
13
JensenQian 295 天前 via Android
纯静态博客,随便他去了
|
14
ShihanW OP |
15
ShihanW OP @JensenQian 不怕贼偷就怕贼点击啊
|
16
yangzzzzzz 295 天前
看下服务器网络和 cpu 占用 一般都是批量扫的,我之前被扫 关了几天他就不扫了 哈哈
|
17
NoobNoob030 295 天前
只是数据库被洗了就是弱密码给人爆破进来了,大厂云服务 ip 都会被扫,改个密码就行,这种情况遇到四五次了
|
18
CaptainD 295 天前
数据库 ssh 登录,换掉默认端口,服务器禁止密码登录,只允许密钥能防止大部分攻击
|