主页 > imtoken钱包ios版 > 该网站被黑客入侵并要求提供大量比特币。不要踩这些坑
该网站被黑客入侵并要求提供大量比特币。不要踩这些坑
前言
该事件是昨天被发现的。在我上班的路上,一个群友问我网站是不是挂了。一开始没太在意,以为是腾讯云不稳定。当他再次告诉我数据库不存在时,我意识到事情并没有那么简单。
当我尝试登录MySQL服务器时,发现root用户密码被更改了。但是白天工作太忙,真的没时间。我只有晚上回来的时候才有时间处理它。我立即更改了root用户的密码
更改root密码
1. 修改my.cnf,在[mysqld]下添加一行skip-grant-tables
vim /etc/my.cnf
[mysqld]
skip-grant-tables
2.重启mysql
service mysqld restart
3.登录mysql,此时不需要输入密码什么网站可以买比特币,直接回车即可。并重置密码
mysql
update mysql.user set password=PASSWORD('yourpassword') where user='root';
flush privileges;
quit;
4.再次修改my.cnf文件,记下skip-grant-tables
vim /etc/my.cnf
[mysqld]
#skip-grant-tables
5.重启mysql
service mysqld restart
# 回车输入密码即可
mysql -u root -p
好了,现在可以正常登录MySQL服务器了。所有的表都被删除了,只剩下一张
警告表
To recover your lost Database and avoid leaking it: Send us 0.06 Bitcoin (BTC) to our Bitcoin address 1BLYhUDmnmVPVjcTWgc6gFT6DCYwbVieUD and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers . If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.
主要意思是让我把0.06比特币(约4300人民币)打到指定账户。如果在 10 天内没有收到比特币,数据将被披露。因为数据不是很有价值,不存在安全隐患,因为登录系统的密码已经盐渍化,MD5做过多次,破解难度极大。主要是他家穷,所以没给比特币,但是经过这件事以后,以后一定要采取相应的安全措施
安全措施1.启用快照
腾讯云提供快照措施,可以快速将应用恢复到可用状态。有50g的免费配额,对我来说已经足够了。以下是腾讯云快照的概述。
数据保护:对重要业务进行快照,可以应对误操作、攻击、病毒等造成的数据丢失风险,也可以将业务升级、业务迁移等重大运营过程中出现问题的业务恢复到历史正常状态。及时的方式。
灵活管理:建议使用周期性快照,针对不同业务类型制定不同策略。您可以指定云硬盘关联定时快照策略,定时创建和删除快照什么网站可以买比特币,更方便地保护您的数据。
我把快照保存到我服务器本身的硬盘上(可以看到关联的硬盘数是1)
当出现问题时,您可以回滚快照以使服务快速可用
2.制作系统镜像
在购买的实例上点击 Make Image
因为快照保存在服务器的硬盘上,如果服务器被黑,硬盘上的数据被删除,还是会出现安全问题。我们可以每隔一段时间制作系统映像。系统镜像保存在腾讯云盘上,所以当快照被删除时,我们可以通过重装系统并选择自定义镜像来快速恢复服务。
血的教训1.root用户必须限制ip访问
我以前为了方便直接配置root@%,这样只要知道我的root密码,就可以在任何地方登录root用户。IP 访问现在受到限制
2.不要将root用户名和密码写入配置文件
这次攻击的主要原因是我将root用户名和密码写入wordpress配置文件。正确的做法是为每个应用程序配置一个用户名(用户权限细分到每个数据库中)
wp-config.php
/** MySQL数据库用户名 */
define( 'DB_USER', 'root' );
/** MySQL数据库密码 */
define( 'DB_PASSWORD', '123456' );
3.不要使用短密码,使用密码生成网站生成密码
取货都很方便。我原来的root用户密码很简单。这次它必须设置得更复杂一些
地址:
欢迎关注
参考博客
[1]
[2]
设置权限
[3]
