Ubuntu 服务器上的数据库遭到黑客攻击

Ubuntu 服务器上的数据库遭到黑客攻击

我已经将 mysql 安装到 ubuntu(Digital Ocean)服务器上。没有任何额外的安全层。只有基本安装。

最近它被黑客入侵并被删除,只有一个表包含以下消息:

要恢复丢失的数据库并避免泄露:向我们的比特币地址 17rDr5mbXjLdegWDFuWd61Ymhwm54GjtNK 发送 0.1 比特币 (BTC),并通过电子邮件联系我们,提供您的服务器 IP 或域名以及付款证明。如果您不确定我们是否拥有您的数据,请联系我们,我们将向您发送证明。您的数据库已下载并备份在我们的服务器上。我们现在拥有的备份:drm、eatoeat。如果我们在接下来的 10 天内没有收到您的付款,我们将公开您的数据库或以其他方式使用它们。| 17rDr5mbXjLdegWDFuWd61Ymhwm54GjtNK |[电子邮件保护]

我检查时发现,该比特币地址及其关联电子邮件有很多比特币滥用报告。

我可以采取哪些措施和步骤来防止这种情况再次发生?

答案1

我可以采取哪些措施和步骤来防止这种情况再次发生?

很难告诉你该怎么做,因为你没有告诉我们你做了什么。一般来说

  • 运行 mysql_secure_installation,它将对新安装的 MySQL/mariadb 服务器进行一些基本的安全保护。
  • 仅允许数据库根用户本地访问系统,并始终确保其具有强密码。
  • 为每个数据库创建用户,并仅授予他们执行所需操作所需的权限。
  • 仅允许用户从本地系统或指定主机访问他们的数据库。
  • 如果适用,请使用防火墙来限制对 mysql 端口的访问。
  • 编写应用程序时请充分考虑安全性。

进一步阅读

相关内容