在数据库被勒索病毒入侵后

原创  郑建华   2020-07-05   89人阅读  0 条评论

    前些日子,在腾讯云服务器上搭建了梦幻诛仙手游。今天忽然想起,于是打算登录游戏看看。然而登录游戏后发现,之前的游戏账号数据不见了。登录GM工具时,提示服务器连接错误。就当我还在奇怪的时候,登陆了宝塔面板,查看了数据库,就出现了如下这一幕。

image.png

    没想到,我也会碰到这种情况,游戏数据库全部被加密了。其实,这对我而言并没有太大的损失,不过这的确给我敲响了一个警钟。

    于是我开始反思,之前总以为这种事情离我比较远,有很多关键操作都并不在意,安全意识太差了,就像把脑袋埋到沙子中的鸵鸟一样,假装看不见。今天是游戏数据库,对我而言,本身并没有很大价值,所以还能心平气和的在这里分析。如果是博客的数据库,网盘的数据库被加密了,我可能就没办法那么淡定了。所以,简单的安全防护还是非常有必要的。接下来,就让我盘点一下,可能导致数据库被黑的原因吧,另外再做些简单的防护。

 首先介绍一下服务器情况 CentOS 7.7.1908     1C2G  部署了一个游戏在服务器上

    1、开放了全部端口,如图linux防火墙开放了1-65535端口

image.png

    2、开启了数据库的root远程访问

image.png

3、数据库密码较为简单 类似123456、qq123456 很容易就暴力破解了


那如何进行简单的防护呢

1、防火墙仅开放部分有必要外网访问的端口

2、数据库root用户不开放远程访问

3、数据库用户名密码尽量设置复杂些

4、定期做数据库备份(就算被勒索了,还能做恢复)

本文地址:https://www.zjh336.cn/?id=1891
版权声明:本文为原创文章,版权归 郑建华 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?