又一台服务器中了勒索病毒

科技   2024-12-20 18:01   上海  

上周,我堂弟帮人开发一个小项目,甲方给了他一台很小的Windows Server操作系统的服务器,里面有一套SQL Server,用来验证功能。

堂弟为了方便,开了远程连接端口和外网IP;

虽然改了默认端口,并且设置了密码,但还是被黑了。

进入系统,看到下面的提示,天都塌了:

所有文件都被锁了(包括SQL Server的数据文件)

翻译如下:


有个文件,里面的内容是这样的:

翻译如下:

好在是测试环境,跟甲方解释了一下,然后说没有重要数据。

计划重装系统,交赎金是不可能的。


这次虽然没有产生很大的损失,但再次提醒了我们得重视服务器的安全。

那我们应该怎样避免呢?

数据库所在的机器不开放外网

一般是开放了外网的机器,才容易被黑客扫描到。

所以强烈建议数据库机器上不增加外网,云上数据库也不申请外网IP。

应用机器和数据库分开,万一应用机器被黑了,数据至少不会丢。


使用强密码

黑客会优先使用一些弱密码尝试登录数据库或者服务器。

比如123456,888888这种。

还有类似ASDFG(这次被黑的机器,密码就是类似这种键盘连续按键的,表面很复杂,实际也很可能在弱密码库里)。

弱密码库里的记录,可能多得你无法想象,不能抱侥幸心理。


定期备份和恢复测试

类似上面的例子,万一黑到数据库了,如果有合理的备份策略,然后把备份传到其他机器,再定期进行恢复测试,可以大大降低数据丢失的风险。


公众号近期热点内容:

一文入门Go语言

MySQL主流高可用方案

数据库到底该不该容器化?

通过Otter同步MySQL数据

使用GO开发MySQL巡检系统

建议收藏:一份完整的数据库规范

MySQL一主两从和级联架构要怎样切换?

MySQL主库扛不住了?来试试读写分离吧

单个mysqld_exporter监控多个MySQL实例

MySQL为什么不用Redo Log来进行主从复制?

工作后,我的3次转折:女儿出生、被裁员、买房

过去三年,我在数据库领域做的几件事,结果怎样了?

MySQL数据库联盟
关注后,回复“高可用”,可获取8篇MySQL高可用文章
 最新文章