这是一个创建于 2509 天前的主题,其中的信息可能已经有所发展或是发生改变。
阿里云 centos 服务器 今天早上数据库突然被 drop databases 黑客留下了索取 0.1btc 的信息就扬长而去了
已经提交了辞职报告
mysql 没有 binlog 以我的水平无解 已经提交给阿里云 不知阿里云有没有解
 |
1
kruskal 2017-12-26 10:17:10 +08:00 via iPad  2
你辞干什么?
要追究也是先追究领导责任。 |
 |
2
gleymonkey 2017-12-26 10:18:21 +08:00
直接回滚快照啊。
|
 |
3
zlfzy 2017-12-26 10:19:15 +08:00 1
数据库没有备份? 快照总会吧? 如果这都没有,辞职不冤。
|
 |
4
gdtv 2017-12-26 10:19:21 +08:00 via iPhone
我用阿里云就是为了快照功能
|
 |
5
privil 2017-12-26 10:19:55 +08:00
对啊,至少有一天前的备份吧
|
 |
6
hlwjia 2017-12-26 10:20:34 +08:00
腾讯云有快照吗?
|
 |
7
lipeng1943 2017-12-26 10:23:58 +08:00 via iPhone
不应该是搞安全的人背锅么
|
 |
8
carlclone 2017-12-26 10:26:43 +08:00
基本的备份都没么 , 醉了
|
 |
9
puperSB 2017-12-26 10:29:47 +08:00
快照策略总应该有吧,不然这个运维真应该辞职了
|
 |
10
jason19659 2017-12-26 10:36:05 +08:00
楼上的,你怎么知道这个公司有运维,安全。没准这公司就楼主一个程序员呢
|
 |
11
sphawkcn 2017-12-26 10:37:21 +08:00
@jason19659 #10 我也觉得很可能是开发、运维、安全都是同一个人:)
|
 |
12
tomczhen 2017-12-26 10:46:11 +08:00 1
被黑掉也不一定是因为数据库密码被爆,也有可能是 Web 应用漏洞造成的。
运维对数据库外网访问需求很小,而且至少会用阿里云防火墙策略做个 IP 白名单,加上没有快照备份,所以楼主应该不是运维或者安全岗位。 |
 |
13
iyaozhen 2017-12-26 10:47:39 +08:00
你该不该跑路是为什么黑客会攻破。如果是你设置了个若密码 root,那么还是早点跑路吧
|
 |
14
rogwan 2017-12-26 11:03:01 +08:00
快照回滚,或有 dump 过数据库,再接回去,不至于没有任何备份措施吧
|
 |
15
Moorj 2017-12-26 11:18:12 +08:00 via iPhone
没备份的数据库真的少见了
|
 |
16
lianxiaoyi 2017-12-26 11:24:29 +08:00
ecs 自建数据库居然敢不放快照。这心真够大的。。。而且才 0.1btc,也不多。。。。。。。。
|
 |
17
odirus 2017-12-26 11:29:34 +08:00
心疼,对于数据这么敏感的问题,我们都是采用阿里云数据库,自建的话问题多多。
|
 |
18
Voichesapete 2017-12-26 11:46:24 +08:00 1
最近比特币掉价,乘早给了吧...
|
 |
19
tlday 2017-12-26 12:51:26 +08:00 via Android 3
@Voichesapete 像这种情况,假如给了,库也没有还回来,你其实没有任何办法。全是沉没成本。个人认为除非逼不得已,不要在这种绝对弱势没有任何底牌的时候上这个牌桌,自认倒霉吧。楼主要吸取教训。
|
|
20
Voichesapete 2017-12-26 13:26:28 +08:00
@tlday 赞
|
 |
21
stargazer242 2017-12-26 14:03:05 +08:00
阿里有备份的 最多丢一天的数据
|
 |
22
x18960 2017-12-26 14:07:34 +08:00
阿里没买快照 那没办法了
|
 |
23
ttgo 2017-12-26 14:07:58 +08:00
小兵背锅
|
 |
24
baidu123 2017-12-26 14:12:27 +08:00
[MALICIOUS CONTENT REMOVED]
|
 |
25
iRiven 2017-12-26 14:25:23 +08:00 via Android
怎么泄露的都没查出来吗
|
 |
27
niuoh OP 2
感谢大家指点 我是开发 泄露原因是因为弱密码 解决方案是 如果能重来 我要选李白
|
 |
28
zj299792458 2017-12-26 15:09:21 +08:00
@Voichesapete 掉价不是应该晚点给么,越晚给的越少?
|
 |
29
justfindu 2017-12-26 15:19:18 +08:00
我觉得楼主肯定没有买快照存储 所以没有快照
|
 |
31
iyangyuan 2017-12-26 18:12:29 +08:00 via iPhone
这就是我为什么购买阿里云 RDS 服务
|
|
34
niuoh OP |
 |
35
SourceMan 2017-12-26 18:47:27 +08:00 via iPhone
我,自己的业余产品,用了云数据库,而不是全部一台机
回滚精确到事务 |
 |
36
wq67200976 2017-12-26 19:18:05 +08:00
@sphawkcn 我们公司就我一个 看完楼主赶紧去做个备份
|
 |
37
grikr 2017-12-26 19:26:18 +08:00 via Android
小白问下,这样的情况阿里云不会有黑客的登陆地址吗?删库给公司造成的损失可以报警吗?
|
|
38
rogwan 2017-12-26 19:27:45 +08:00 via Android
@niuoh 是系统 root 密码被破?还是 MySQL 的 root 太弱了(一般只允许本地 IP 连吧)?
|
 |
39
default7 2017-12-26 20:00:05 +08:00 via iPhone
没备份吗?
|
 |
40
timothyye 2017-12-26 20:32:00 +08:00
跑路倒是不至于吧,阿里云 ECS 没快照?我们之前都是每隔几个小时一个快照,恢复起来还方便
|
 |
42
haonan3344 2017-12-26 22:46:13 +08:00
我是每天凌晨把数据库 dump、压缩,然后发自己邮箱。。。
|
 |
43
sonyxperia 2017-12-27 01:08:56 +08:00
我司的线上阿里云数据库好像也没有备份
刚发生过新人更新一条数据,update 没有添加 where 条件的事 感觉主要还是流程不规范 |
 |
44
WeaPoon 2017-12-27 02:14:22 +08:00 via iPhone
我一般一个月备份一次。。。吓得我赶紧想办法定时备份了要。
|
 |
45
swulling 2017-12-27 04:59:10 +08:00 via iPhone
做备份几分钟的事情,非要到出事的时候才后悔莫及
|
 |
46
msg7086 2017-12-27 06:06:23 +08:00
MySQL 生产数据库不做主从不做定期备份不做快照这是心多大呀……
|
 |
47
bearqq 2017-12-27 06:47:32 +08:00 via Android
@Voichesapete 已经开启正常涨价姿势了
|
 |
48
nG29DOMuRYTWfcSr 2017-12-27 07:51:40 +08:00 via Android
@mokeyjay 走心了!
|
 |
49
rocksolid 2017-12-27 08:23:05 +08:00
这种给了都不一定会给你恢复,这种哪来大空间好心备份你的数据库
|
 |
50
yghack 2017-12-27 08:32:48 +08:00
生产的数据库竟然不是实时备份,心够大的
|
 |
51
ioioioioioioi 2017-12-27 09:27:17 +08:00 via iPhone
建议服务器开启禁止密码登陆,会安全很多
|
|
52
rogwan 2017-12-27 09:31:01 +08:00 via Android
@haonan3344 你这数据库得是多小阿
|
 |
53
cominghome 2017-12-27 09:48:29 +08:00
对外:
服务器开密钥登录,不嫌麻烦密钥可以再加一层密;改常用服务端口,22、3306 这种高危端口慎用; 云厂商给的安全组好好利用起来,我目前用着还不错,挺好使。 对内: 目测你机器不多,但是冷热备该做还是要做,这种东西没有后悔药可以吃,吃一次就是滚蛋的节奏。上云的情况下,可以把主备分置在两个机房。 阿里腾讯现在都有定时快照,别偷懒别舍不得那点存储钱,至少一星期拍一个快照吧? 祝你早日找到下一份工作 |
 |
54
yujieyu7 2017-12-27 10:16:18 +08:00
弱密码,不备份,没加 ip 白名单,楼主也是够心大的啊
|
 |
55
recall704 2017-12-27 10:16:57 +08:00
刚毕业就删过一次库,赶紧通知项目经理。
由于数据和公司项目没太大联系,恢复了一天就搞好了。 |
 |
56
eslizn 2017-12-27 10:34:23 +08:00
这是逃避的做法,工作中难免遇到问题,主动面对就好了。数据看看有没有别的途径找回,如果没有且数据对公司重要的话还是先服了赎金,看看能不能社工一下黑客信息,能报案报个案,bug 该修的修。公司怎么处理你是公司的事,做好自己该做的,职业素养还是要有。
|
 |
57
Technetiumer 2017-12-27 11:02:57 +08:00 via Android
没有备份吗?????
|
 |
58
Anybfans 2017-12-27 13:10:29 +08:00
其实感觉好多是这样的。
各个公司都有 mysql 备份,可是没有发生问题,但是发现问题时,才发现备份的数据库不能用, 哈哈哈有没有有备份的数据库,但是从来没用过的 小伙伴呢 |
 |
59
anasplrt34 2017-12-27 17:06:26 +08:00
没事 我也删过生产数据库 还一天删了 N 次 然后发现这数据 TM 没人再用
|
 |
61
dven 2017-12-29 09:53:53 +08:00
阿里云?为啥不直接用 RDS
|
 |
62
cuiswing 2017-12-31 13:06:27 +08:00
嗯,和我一样的弱密码被破了,-_-||
|
Select Language