最近小编在开发自己的交易系统hashdata, 正在同步OKX的历史交易数据,启动后就去度假了半个月没管它,刚刚准备核对下数据,发现找不到数据库了。后面发现多了一个z_readme_to_recover的数据库,并留下了两句话:

All your data is a backed up. You must pay 0.25 BTC to 1Kz6v4B5CawcnL8jrUvHsvzQv5Yq4fbsSv 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and the database dump will be dropped from our server!

You can buy bitcoin here, https://localbitcoins.com or https://buy.moonpay.io/ After paying write to us in the mail with your DB IP: rambler+279ui@onionmail.org and/or recmydb@mailnesia.com and you will receive a link to download your database dump.

原因?


这个服务器是刚采购的阿里云的服务器,才刚刚开启没多久就发生了安全性问题应该是自身疏忽的问题。因为这个是我还在调试的项目,而且数据库数据也不是那么重要,所以暂时也没怎么考虑安全性的问题,没想到就让我体验了一把什么叫“黑客无处不在”;当时我觉得应该是我开放了一个调试端口导致黑客攻击进服务器完成攻击,于是赶紧对所有服务器都做了一遍排查。调试端口一般情况只能在测试环境下打开或者非必要情况下不打开,避免留下安全漏洞。随即我上网查了下,近期确实有跟我一样的情况发生,网友主要是mysql的密码设置太简单导致被攻击,我也查看了我的mysql密码,目前的调试阶段确实也是比较简单。所以我大概率也是被碰出了mysql密码导致直接登录删库的。所以就算是测试服务器或者是调试阶段的服务,数据库密码及相应的访问权限还是要做好。

  • 提高数据库访问密码难度
  • 不开放数据库外网访问端口
  • 尽量少的开放对外的端口,特别是项目远程调试端口
  • 做好数据库备份

0.25BTC


还好小编此次数据成本不高,也是刚刚才开始调试同步了一些数据。不然就要损失0.25BTC,也不知道它是如何对我的数据进行定价的,可能是数据量的大小。不过我也是借此此经历增强警惕,虽然数据不是那么重要同样要把安全性提高,不然重新搭建环境和数据库也是一件比较麻烦的事情,如果数据还需要很久同步,那也是得不偿失。

  • 此刻BTC价格 1BTC = $23800 = ¥159,460
  • 0.25BTC = $5,950 = ¥39,865

结语


黑客无处不在!

发文时主流币价格
  • BTC 23800USDT
  • ETH 1732.82USDT
  • BNB 328.9USDT
  • AVAX 28.35USDT
  • XTZ 1.91USDT
* 本博客的文章允许转载,必须注明:原文来自于个人博客:背着石头飞翔(https://ohash.io) 否则视为侵权!