我已经将 mysql 安装到 ubuntu(Digital Ocean)服务器上。没有任何额外的安全层。只有基本安装。
最近它被黑客入侵并被删除,只有一个表包含以下消息:
要恢复丢失的数据库并避免泄露:向我们的比特币地址 17rDr5mbXjLdegWDFuWd61Ymhwm54GjtNK 发送 0.1 比特币 (BTC),并通过电子邮件联系我们,提供您的服务器 IP 或域名以及付款证明。如果您不确定我们是否拥有您的数据,请联系我们,我们将向您发送证明。您的数据库已下载并备份在我们的服务器上。我们现在拥有的备份:drm、eatoeat。如果我们在接下来的 10 天内没有收到您的付款,我们将公开您的数据库或以其他方式使用它们。| 17rDr5mbXjLdegWDFuWd61Ymhwm54GjtNK |[电子邮件保护]
我检查时发现,该比特币地址及其关联电子邮件有很多比特币滥用报告。
我可以采取哪些措施和步骤来防止这种情况再次发生?
答案1
我可以采取哪些措施和步骤来防止这种情况再次发生?
很难告诉你该怎么做,因为你没有告诉我们你做了什么。一般来说
- 运行 mysql_secure_installation,它将对新安装的 MySQL/mariadb 服务器进行一些基本的安全保护。
- 仅允许数据库根用户本地访问系统,并始终确保其具有强密码。
- 为每个数据库创建用户,并仅授予他们执行所需操作所需的权限。
- 仅允许用户从本地系统或指定主机访问他们的数据库。
- 如果适用,请使用防火墙来限制对 mysql 端口的访问。
- 编写应用程序时请充分考虑安全性。