阿里云 MySQL 数据库有可能中病毒吗？公司之前一个商城网站被勒索病毒加密了全数据库，好在有备份恢复了，现在服务器实例已经重装了，数据库有必要重买吗？

单纯的数据库还是买的服务器搭建的数据库

@esee 直接买的云数据库 地址是 xxxxxx.mysql.rds.aliyuncs.com 这种

就怕攻击者通过漏洞提取拿到了 root ，把云数据库主机也黑了
感觉阿里云这个云数据库就是一个 VM ，只是没提供 SSH

@drymonfidelia #3 要不资源控制粒度做不到这么细

rds 只开了数据库端口怎么黑
把所有用户删了重置密码就行了

@xmumiffy mysql 不是有很多可以提权拿 shell 的洞么

rds 不用慌，把用户密码重置就行了

能被加密说明防护没到位。这时候说用谁并不是直接问题，只是使用专业产品会自带了一些防护。
继续说防护那细节就很多了，防住服务器权限、防住端口、防住恶意 sql 、防住内鬼、防住、、、

阿里云数据库主机要是被提权拿 shell 了，你就等着阿里云赔你钱，因为你买的就是它的高可用

@jucelin 有赔钱案例吗？见过赔优惠券的。。。。

@drymonfidelia 对付你们这样的目标用不着上 0day ，不是 0day 的早被堵了

实在不放心重新买个 RDS ，把这个 RDS 释放了

rds 开公网访问了吧
而且商城有漏洞
OP 应该说清楚自己的场景

@drymonfidelia 稍微高一点版本的 mysql 想要 udf 都很困难了，我还没在生产环境上复现过

这种很明显是 网站代码漏洞 -》上传木马 查看网站数据库配置文件 -》上传 adminer -》内网访问 RDS 数据库 -》执行备份 -》 执行清空 -》 创建勒索表和字段

一般来说人家不可能真的备份了你的数据的，不要花这个冤枉钱

草，看叉了，还以为要向勒索者买数据，不好意思

我想问下 大家都不用快照的吗？

数据库这么重要的东西，难道还自建？备份，快照，慢 SQL 都上，花点点钱省掉多少麻烦事情

@xmumiffy #5 云上包了好几层，容器，网络，用户权限也不会很高；但也不能说没这个风险

自己各种灾备做好就是了，而且阿里云的 MySQL 他们自己都有冷备的，他们的主机被入侵了，你就等着偷着乐吧，赔钱赔到手抽筋。别的不说，阿里云这种级别的数据被勒索了的话，那可以算是全球的大新闻了

@ZhaiSoul 赔钱赔到手抽筋属于想多了，撑死费用全退