Mysql数据库被盗

九月初的时候,安装在云服务器上的Mysql被人盗了,数据被删,留下了一段勒索信息,所幸是Mysql除了我的博客数据外并没有什么重要的数据。

勒索信息大概意思是付0.06个比特币(当时行情价差不多4000RMB)就把Mysql数据还给我。这绝对是过高的预估了我的数据价值,这些数据去个0,顶多值400。

比较遗憾的一点是,因为我的疏忽,云服务器Mysql没有开启binlog,若直接通过Mysql数据文件恢复,会存在数据损失(因为库表内容已经被盗取者覆盖过了)。

硬盘快照自动短期备份设置只保留7天,但是数据库的修改是在7天之外,求助了官方说备份删除了就删除了,无法恢复(这点我是存疑的)。最终无奈只能恢复二年前的备份,然后云上的硬盘镜像最后一次永久备份是二年前,若恢复这个备份,会有若干评论交互和十几篇博文信息缺失。权衡之下无奈恢复了二年前的备份,再通过“外部网站备份”拷贝回原有的文章信息。

事情过程不复杂,只是思考了几点:

站在黑客角度

  • 瞎估值导致没收到勒索款。如果黑客只勒索200~300RMB我可能为了省事就付了,不过每个人心中都有一个哈姆雷特,这些数据值多少没一个标准;

站在受害者角度

  • 数据备份的重要性,即使是个人不重要的数据。定期的持久化备份,已经短期备份的数据覆盖率,最多能承受多少天的数据损失,最好心中有数;
  • 自己搭建的服务注意公网安全性。比如mysql,redis这些敏感的存储,需要注意里面账号的权限配置,尤其是安装第三方软件需要用到这些存储,如果需要自定义账号通过公网访问,一定要记得使用复杂密码。

这次mysql被盗可能是因为使用了Tars教程推荐公网权限的账号,并未修改密码导致的。

站在云服务角度

  • 没什么槽点。虽然无法恢复硬盘镜像,但是也是按照约定规则来,没什么好说的。

(全文结束)


转载文章请注明出处:漫漫路 - lanindex.com

发表评论

您的电子邮箱地址不会被公开。