公司有个公网数据库被黑了,对方留言勒索0.006比特币,按目前比特币的价值,大概1009元人民币左右,虽然不多,但发生这个事情着实让人丢脸,说明平时对防护还做不到位!
还好公司平时有做数据库防范措施,通过DBS快速还原了数据,这次被黑并没有造成实际性的影响。
在某短视频平台上发布这个视频,陆陆续续有很多同行跟我反馈他们也遭遇这个事情!而且还有不少完全没有防护的,像下面截图的这个哥们,估计够呛。我猜黑客还会检测你数据库或者服务器防护设置来叫价。
那么作为一个运维或者开发工程师,该怎么做好数据库或者服务器的防护才不怕被攻击或者免受攻击呢,下面我分享9条建议。
- 数据库密码使用大小写字母+数字+特殊符号的组合,且密码长度 8 位以上
- 每个库单独分配账号以及设置权限
- 配置文件数据库链接密码使用加密方式进行连接
- 开启 binlog
- 使用数据库客户端或者云服务商 DBS 进行备份,推荐使用 DBS
- 使用云数据库
- 如果是在服务器上面自建的数据库,需开启服务器快照
- 如果是单独的数据库,需设置 IP 访问白名单
- 修改数据库默认端口
赶紧检查你的数据库以及服务器有没有做好以上措施,如有疑问,可以私信我进行交流。
转发分享给身边日常会接触数据库的小伙伴,服务器被黑了代码还可以重新部署,但数据库被黑了就啥都没有了,数据的价值远远高于程序代码的价值!
