服务器被黑的惨痛教训

今天我想和大家分享一个惨痛的教训。 服务器上的所有数据都没有了，只剩下比特币支付地址，大学3年的学习记录也没有了。 很惨！ ！ ！

我们先来看看到底发生了什么。

经过

好久没上服务器了，今天心情不错，连上我的服务器了

ssh 根@@xxx.xxx.xxx.xxx

输入密码，连接成功，老习惯，ls，emmm……没问题。

然后连接数据库看看

: mysql -u root -p xxx

然后是每日数据命令

：显示数据库；

然后选一个你以前做过的项目，无忧无虑

: 无忧无虑地使用；

然后看看有哪些表

：显示表格；

然后我就纳闷了，怎么只有一只表呢？ 是不是我输入的命令错了，继续显示表格；

看看还是只有一张桌子？ ？ ？

让我们看看这张表里有什么

: 从自述文件中选择 *；

然后看到了这样一句话：

以下数据库已被删除：xxxx 我们有完整的备份。要恢复它邮箱被黑比特币付款，您必须向我们发送一个比特币地址

bc1q8ap7s3j8jltmanmhtm48lmmz776t9mjp3ggmxz 支付 0.0075 比特币 (BTC)

乍一看，服务器被黑了！ ！ ！ ！

慌了。。。然后赶紧查看服务器登录日志，排除是否有其他异常ip登录邮箱被黑比特币付款，会不会有人用我的机器来挖矿，毕竟最近矿价又涨了！

最后一条查看登录日志的命令

然后仔细看了几遍，还好，没有异常ip登录。

但是我的数据被丢弃了！ 全没了。 虽然数据不是很重要，但教训依然惨痛。

反射

主要反思为什么会被黑。

第一：之前已经部署了java服务，将springboot数据库的各种信息，端口，库名，甚至密码都明文写到文件中。 虽然没有git push到远端，但是这种情况特别危险。

第二：把服务器借给别人学习，部署一些服务。 这些服务很容易被SQL注入。 之前有过SQL注入删除单表数据的历史，已经存在隐患。 粗心。 这次我都删了。

第三：看服务器端口开放，3306直接暴露在公网，难怪容易被黑。 3306是公开的，不要敲诈谁。 大多数攻击别人服务器的脚本都会尝试默认端口，而mysql的默认端口是3306。

第四：数据库密码太简单，我的密码是两个123，很容易被破解。

如何回应

第一：无论如何不要开放相关的默认端口，比如：mysql的3306，redis的6379等端口。这些默认端口是黑客攻击的重点

第二：如果要在被攻击的情况下恢复数据库，必须开启数据库的binlog日志。 这次我没有启用它，我也没有太在意它。 我以为阿里云服务器很安全。 后续会和大家分享为什么binlog可以备份。

第三：修改数据库密码为高强度密码。 一般情况下，含有大小写字母、数字、特殊符号的密码强度较高。

第四：修改数据库权限，修改为特定ip可以访问，本地可以访问。

总结

这次被攻击了，虽然数据丢失不是特别重要（只有三年的大学学习记录），但是也提醒了我，小心别人利用我的服务挖矿！

！ ！ 近日，双11期间，各大云商的服务器纷纷打折。 买过服务器的朋友，切记小心别被黑！ ！ ！