之前發(fā)現(xiàn)電信的寬帶擁有獨(dú)立的ip,所以在家放了一臺(tái)舊筆記本催式,裝了centos7用來(lái)當(dāng)作個(gè)人服務(wù)器使用函喉。前段時(shí)間用開(kāi)發(fā)了一個(gè)小工具,數(shù)據(jù)庫(kù)是用的docker裝的mysql荣月,平穩(wěn)運(yùn)行了一段時(shí)間管呵。
有一天突然發(fā)現(xiàn)后端服務(wù)的接口全報(bào)錯(cuò)了,于是看了服務(wù)器日志哺窄,日志顯示沒(méi)有mysql的連接權(quán)限捐下。
然后打開(kāi)了navicat账锹。發(fā)現(xiàn)遠(yuǎn)程連接被禁止了。
無(wú)奈只能ssh在服務(wù)器docker容器里登陸mysql坷襟,發(fā)現(xiàn)被勒索了奸柬,數(shù)據(jù)庫(kù)的表被清空了,只留下個(gè)readme表
image.png
因?yàn)闆](méi)開(kāi)mysql日志婴程,所以數(shù)據(jù)肯定是找不回來(lái)了
image.png
好在不是什么重要的數(shù)據(jù)
初步估計(jì)是密碼設(shè)置太簡(jiǎn)單了廓奕,6位數(shù)字,導(dǎo)致密碼被暴力破解了档叔。
總結(jié):放在公網(wǎng)上的服務(wù)器桌粉,網(wǎng)絡(luò)安全還是得格外注意。
