上周,我堂弟帮人开发一个小项目,甲方给了他一台很小的Windows Server操作系统的服务器,里面有一套SQL Server,用来验证功能。
堂弟为了方便,开了远程连接端口和外网IP;
虽然改了默认端口,并且设置了密码,但还是被黑了。
进入系统,看到下面的提示,天都塌了:
所有文件都被锁了(包括SQL Server的数据文件)
翻译如下:
有个文件,里面的内容是这样的:
翻译如下:
好在是测试环境,跟甲方解释了一下,然后说没有重要数据。
计划重装系统,交赎金是不可能的。
数据库所在的机器不开放外网
一般是开放了外网的机器,才容易被黑客扫描到。
所以强烈建议数据库机器上不增加外网,云上数据库也不申请外网IP。
应用机器和数据库分开,万一应用机器被黑了,数据至少不会丢。
使用强密码
黑客会优先使用一些弱密码尝试登录数据库或者服务器。
比如123456,888888这种。
还有类似ASDFG(这次被黑的机器,密码就是类似这种键盘连续按键的,表面很复杂,实际也很可能在弱密码库里)。
弱密码库里的记录,可能多得你无法想象,不能抱侥幸心理。
定期备份和恢复测试
类似上面的例子,万一黑到数据库了,如果有合理的备份策略,然后把备份传到其他机器,再定期进行恢复测试,可以大大降低数据丢失的风险。
公众号近期热点内容: