这是一个创建于 2896 天前的主题,其中的信息可能已经有所发展或是发生改变。
阿里云 centos 服务器 今天早上数据库突然被 drop databases 黑客留下了索取 0.1btc 的信息就扬长而去了
已经提交了辞职报告
mysql 没有 binlog 以我的水平无解 已经提交给阿里云 不知阿里云有没有解
 | 1 kruskal 2017-12-26 10:17:10 +08:00 via iPad  2 你辞干什么? 要追究也是先追究领导责任。 |
 | 2 gleymonkey 2017-12-26 10:18:21 +08:00 直接回滚快照啊。 |
 | 3 zlfzy 2017-12-26 10:19:15 +08:00 1 数据库没有备份? 快照总会吧? 如果这都没有,辞职不冤。 |
 | 4 gdtv 2017-12-26 10:19:21 +08:00 via iPhone 我用阿里云就是为了快照功能 |
 | 5 privil 2017-12-26 10:19:55 +08:00 对啊,至少有一天前的备份吧 |
 | 6 hlwjia PRO 腾讯云有快照吗? |
 | 7 lipeng1943 2017-12-26 10:23:58 +08:00 via iPhone 不应该是搞安全的人背锅么 |
 | 8 carlclone 2017-12-26 10:26:43 +08:00 基本的备份都没么 , 醉了 |
 | 9 puperSB 2017-12-26 10:29:47 +08:00 快照策略总应该有吧,不然这个运维真应该辞职了 |
 | 10 jason19659 2017-12-26 10:36:05 +08:00 楼上的,你怎么知道这个公司有运维,安全。没准这公司就楼主一个程序员呢 |
 | 11 sphawkcn 2017-12-26 10:37:21 +08:00 @jason19659 #10 我也觉得很可能是开发、运维、安全都是同一个人:) |
 | 12 tomczhen 2017-12-26 10:46:11 +08:00 1 被黑掉也不一定是因为数据库密码被爆,也有可能是 Web 应用漏洞造成的。 运维对数据库外网访问需求很小,而且至少会用阿里云防火墙策略做个 IP 白名单,加上没有快照备份,所以楼主应该不是运维或者安全岗位。 |
 | 13 iyaozhen 2017-12-26 10:47:39 +08:00 你该不该跑路是为什么黑客会攻破。如果是你设置了个若密码 root,那么还是早点跑路吧 |
 | 14 rogwan 2017-12-26 11:03:01 +08:00 快照回滚,或有 dump 过数据库,再接回去,不至于没有任何备份措施吧 |
 | 15/span> Moorj 2017-12-26 11:18:12 +08:00 via iPhone 没备份的数据库真的少见了 |
 | 16 lianxiaoyi 2017-12-26 11:24:29 +08:00 ecs 自建数据库居然敢不放快照。这心真够大的。。。而且才 0.1btc,也不多。。。。。。。。 |
 | 17 odirus 2017-12-26 11:29:34 +08:00 心疼,对于数据这么敏感的问题,我们都是采用阿里云数据库,自建的话问题多多。 |
 | 18 Voichesapete 2017-12-26 11:46:24 +08:00 1 最近比特币掉价,乘早给了吧... |
 | 19 tlday 2017-12-26 12:51:26 +08:00 via Android 3 @Voichesapete 像这种情况,假如给了,库也没有还回来,你其实没有任何办法。全是沉没成本。个人认为除非逼不得已,不要在这种绝对弱势没有任何底牌的时候上这个牌桌,自认倒霉吧。楼主要吸取教训。 |
| 20 Voichesapete 2017-12-26 13:26:28 +08:00 @tlday 赞 |
 | 21 stargazer242 2017-12-26 14:03:05 +08:00 阿里有备份的 最多丢一天的数据 |
 | 22 x18960 2017-12-26 14:07:34 +08:00 阿里没买快照 那没办法了 |
 | 23 ttgo 2017-12-26 14:07:58 +08:00 小兵背锅 |
 | 24 baidu123 2017-12-26 14:12:27 +08:00 [MALICIOUS CONTENT REMOVED] |
 | 25 iRiven 2017-12-26 14:25:23 +08:00 via Android 怎么泄露的都没查出来吗 |
 | 27 niuoh OP 2 感谢大家指点 我是开发 泄露原因是因为弱密码 解决方案是 如果能重来 我要选李白 |
 | 28 zj299792458 2017-12-26 15:09:21 +08:00 @Voichesapete 掉价不是应该晚点给么,越晚给的越少? |
 | 29 justfindu 2017-12-26 15:19:18 +08:00 我觉得楼主肯定没有买快照存储 所以没有快照 |
 | 30 MOD PRO @mokeyjay 谢谢举报。这个账号会被彻底 ban。 |
 | 31 iyangyuan 2017-12-26 18:12:29 +08:00 via iPhone 这就是我为什么购买阿里云 RDS 服务 |
| 34 niuoh OP |
 | 35 SourceMan 2017-12-26 18:47:27 +08:00 via iPhone 我,自己的业余产品,用了云数据库,而不是全部一台机 回滚精确到事务 |
 | 36 wq67200976 2017-12-26 19:18:05 +08:00 @sphawkcn 我们公司就我一个 看完楼主赶紧去做个备份 |
 | 37 grikr 2017-12-26 19:26:18 +08:00 via Android 小白问下,这样的情况阿里云不会有黑客的登陆地址吗?删库给公司造成的损失可以报警吗? |
| 38 rogwan 2017-12-26 19:27:45 +08:00 via Android @niuoh 是系统 root 密码被破?还是 MySQL 的 root 太弱了(一般只允许本地 IP 连吧)? |
 | 39 default7 2017-12-26 20:00:05 +08:00 via iPhone 没备份吗? |
 | 40 timothyye 2017-12-26 20:32:00 +08:00 跑路倒是不至于吧,阿里云 ECS 没快照?我们之前都是每隔几个小时一个快照,恢复起来还方便 |
 | 42 haonan3344 2017-12-26 22:46:13 +08:00 我是每天凌晨把数据库 dump、压缩,然后发自己邮箱。。。 |
 | 43 sonyxperia 2017-12-27 01:08:56 +08:00 我司的线上阿里云数据库好像也没有备份 刚发生过新人更新一条数据,update 没有添加 where 条件的事 感觉主要还是流程不规范 |
 | 44 WeaPoon 2017-12-27 02:14:22 +08:00 via iPhone 我一般一个月备份一次。。。吓得我赶紧想办法定时备份了要。 |
 | 45 swulling 2017-12-27 04:59:10 +08:00 via iPhone 做备份几分钟的事情,非要到出事的时候才后悔莫及 |
 | 46 msg7086 2017-12-27 06:06:23 +08:00 MySQL 生产数据库不做主从不做定期备份不做快照这是心多大呀…… |
 | 47 bearqq 2017-12-27 06:47:32 +08:00 via Android @Voichesapete 已经开启正常涨价姿势了 |
 | 48 nG29DOMuRYTWfcSr 2017-12-27 07:51:40 +08:00 via Android @mokeyjay 走心了! |
 | 49 rocksolid 2017-12-27 08:23:05 +08:00 这种给了都不一定会给你恢复,这种哪来大空间好心备份你的数据库 |
 | 50 yghack 2017-12-27 08:32:48 +08:00 生产的数据库竟然不是实时备份,心够大的 |
 | 51 ioioioioioioi 2017-12-27 09:27:17 +08:00 via iPhone 建议服务器开启禁止密码登陆,会安全很多 |
| 52 rogwan 2017-12-27 09:31:01 +08:00 via Android @haonan3344 你这数据库得是多小阿 |
 | 53 cominghome 2017-12-27 09:48:29 +08:00 对外: 服务器开密钥登录,不嫌麻烦密钥可以再加一层密;改常用服务端口,22、3306 这种高危端口慎用; 云厂商给的安全组好好利用起来,我目前用着还不错,挺好使。 对内: 目测你机器不多,但是冷热备该做还是要做,这种东西没有后悔药可以吃,吃一次就是滚蛋的节奏。上云的情况下,可以把主备分置在两个机房。 阿里腾讯现在都有定时快照,别偷懒别舍不得那点存储钱,至少一星期拍一个快照吧? 祝你早日找到下一份工作 |
 | 54 yujieyu7 2017-12-27 10:16:18 +08:00 弱密码,不备份,没加 ip 白名单,楼主也是够心大的啊 |
 | 55 recall704 2017-12-27 10:16:57 +08:00 刚毕业就删过一次库,赶紧通知项目经理。 由于数据和公司项目没太大联系,恢复了一天就搞好了。 |
 | 56 eslizn 2017-12-27 10:34:23 +08:00 这是逃避的做法,工作中难免遇到问题,主动面对就好了。数据看看有没有别的途径找回,如果没有且数据对公司重要的话还是先服了赎金,看看能不能社工一下黑客信息,能报案报个案,bug 该修的修。公司怎么处理你是公司的事,做好自己该做的,职业素养还是要有。 |
 | 57 Technetiumer 2017-12-27 11:02:57 +08:00 via Android 没有备份吗????? |
 | 58 CodeDrift 2017-12-27 13:10:29 +08:00 其实感觉好多是这样的。 各个公司都有 mysql 备份,可是没有发生问题,但是发现问题时,才发现备份的数据库不能用, 哈哈哈有没有有备份的数据库,但是从来没用过的 小伙伴呢 |
 | 59 anasplrt34 2017-12-27 17:06:26 +08:00 没事 我也删过生产数据库 还一天删了 N 次 然后发现这数据 TM 没人再用 |
 | 61 dven 2017-12-29 09:53:53 +08:00 阿里云?为啥不直接用 RDS |
 | 62 cuiswing 2017-12-31 13:06:27 +08:00 嗯,和我一样的弱密码被破了,-_-|| |
Select Language