V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3046 days ago, the information mentioned may be changed or developed.
阿里云 centos 服务器 今天早上数据库突然被 drop databases 黑客留下了索取 0.1btc 的信息就扬长而去了
已经提交了辞职报告
mysql 没有 binlog 以我的水平无解 已经提交给阿里云 不知阿里云有没有解
 |
1
kruskal Dec 26, 2017 via iPad  2
你辞干什么?
要追究也是先追究领导责任。 |
 |
2
gleymonkey Dec 26, 2017
直接回滚快照啊。
|
 |
3
zlfzy Dec 26, 2017 1
数据库没有备份? 快照总会吧? 如果这都没有,辞职不冤。
|
 |
4
gdtv Dec 26, 2017 via iPhone
我用阿里云就是为了快照功能
|
 |
5
privil Dec 26, 2017
对啊,至少有一天前的备份吧
|
 |
6
hlwjia PRO 腾讯云有快照吗?
|
 |
7
lipeng1943 Dec 26, 2017 via iPhone
不应该是搞安全的人背锅么
|
 |
8
carlclone Dec 26, 2017
基本的备份都没么 , 醉了
|
 |
9
puperSB Dec 26, 2017
快照策略总应该有吧,不然这个运维真应该辞职了
|
 |
10
jason19659 Dec 26, 2017
楼上的,你怎么知道这个公司有运维,安全。没准这公司就楼主一个程序员呢
|
 |
11
sphawkcn Dec 26, 2017
@jason19659 #10 我也觉得很可能是开发、运维、安全都是同一个人:)
|
 |
12
tomczhen Dec 26, 2017 1
被黑掉也不一定是因为数据库密码被爆,也有可能是 Web 应用漏洞造成的。
运维对数据库外网访问需求很小,而且至少会用阿里云防火墙策略做个 IP 白名单,加上没有快照备份,所以楼主应该不是运维或者安全岗位。 |
 |
13
iyaozhen Dec 26, 2017
你该不该跑路是为什么黑客会攻破。如果是你设置了个若密码 root,那么还是早点跑路吧
|
 |
14
rogwan Dec 26, 2017
快照回滚,或有 dump 过数据库,再接回去,不至于没有任何备份措施吧
|
 |
15
Moorj Dec 26, 2017 via iPhone
没备份的数据库真的少见了
|
 |
16
lianxiaoyi Dec 26, 2017
ecs 自建数据库居然敢不放快照。这心真够大的。。。而且才 0.1btc,也不多。。。。。。。。
|
 |
17
odirus Dec 26, 2017
心疼,对于数据这么敏感的问题,我们都是采用阿里云数据库,自建的话问题多多。
|
 |
18
Voichesapete Dec 26, 2017 1
最近比特币掉价,乘早给了吧...
|
 |
19
tlday Dec 26, 2017 via Android 3
@Voichesapete 像这种情况,假如给了,库也没有还回来,你其实没有任何办法。全是沉没成本。个人认为除非逼不得已,不要在这种绝对弱势没有任何底牌的时候上这个牌桌,自认倒霉吧。楼主要吸取教训。
|
|
20
Voichesapete Dec 26, 2017
@tlday 赞
|
 |
21
stargazer242 Dec 26, 2017
阿里有备份的 最多丢一天的数据
|
 |
22
x18960 Dec 26, 2017
阿里没买快照 那没办法了
|
 |
23
ttgo Dec 26, 2017
小兵背锅
|
 |
24
baidu123 Dec 26, 2017
[MALICIOUS CONTENT REMOVED]
|
 |
25
Erskine Dec 26, 2017 via Android
怎么泄露的都没查出来吗
|
 |
27
niuoh OP 2
感谢大家指点 我是开发 泄露原因是因为弱密码 解决方案是 如果能重来 我要选李白
|
 |
28
zj299792458 Dec 26, 2017
@Voichesapete 掉价不是应该晚点给么,越晚给的越少?
|
 |
29
justfindu Dec 26, 2017
我觉得楼主肯定没有买快照存储 所以没有快照
|
 |
31
iyangyuan Dec 26, 2017 via iPhone
这就是我为什么购买阿里云 RDS 服务
|
 |
32
mYYnSmiTEQWcCwAr Dec 26, 2017 via Android
@mokeyjay 好奇人家发的啥恶意内容
|
 |
35
SourceMan Dec 26, 2017 via iPhone
我,自己的业余产品,用了云数据库,而不是全部一台机
回滚精确到事务 |
 |
36
wq67200976 Dec 26, 2017
@sphawkcn 我们公司就我一个 看完楼主赶紧去做个备份
|
 |
37
grikr Dec 26, 2017 via Android
小白问下,这样的情况阿里云不会有黑客的登陆地址吗?删库给公司造成的损失可以报警吗?
|
 |
39
default7 Dec 26, 2017 via iPhone
没备份吗?
|
 |
40
timothyye Dec 26, 2017
跑路倒是不至于吧,阿里云 ECS 没快照?我们之前都是每隔几个小时一个快照,恢复起来还方便
|
 |
42
haonan3344 Dec 26, 2017
我是每天凌晨把数据库 dump、压缩,然后发自己邮箱。。。
|
 |
43
sonyxperia Dec 27, 2017
我司的线上阿里云数据库好像也没有备份
刚发生过新人更新一条数据,update 没有添加 where 条件的事 感觉主要还是流程不规范 |
 |
44
WeaPoon Dec 27, 2017 via iPhone
我一般一个月备份一次。。。吓得我赶紧想办法定时备份了要。
|
 |
45
swulling Dec 27, 2017 via iPhone
做备份几分钟的事情,非要到出事的时候才后悔莫及
|
 |
46
msg7086 Dec 27, 2017
MySQL 生产数据库不做主从不做定期备份不做快照这是心多大呀……
|
 |
47
bearqq Dec 27, 2017 via Android
@Voichesapete 已经开启正常涨价姿势了
|
 |
48
nG29DOMuRYTWfcSr Dec 27, 2017 via Android
@mokeyjay 走心了!
|
 |
49
rocksolid Dec 27, 2017
这种给了都不一定会给你恢复,这种哪来大空间好心备份你的数据库
|
 |
50
yghack Dec 27, 2017
生产的数据库竟然不是实时备份,心够大的
|
 |
51
ioioioioioioi Dec 27, 2017 via iPhone
建议服务器开启禁止密码登陆,会安全很多
|
|
52
rogwan Dec 27, 2017 via Android
@haonan3344 你这数据库得是多小阿
|
 |
53
cominghome Dec 27, 2017
对外:
服务器开密钥登录,不嫌麻烦密钥可以再加一层密;改常用服务端口,22、3306 这种高危端口慎用; 云厂商给的安全组好好利用起来,我目前用着还不错,挺好使。 对内: 目测你机器不多,但是冷热备该做还是要做,这种东西没有后悔药可以吃,吃一次就是滚蛋的节奏。上云的情况下,可以把主备分置在两个机房。 阿里腾讯现在都有定时快照,别偷懒别舍不得那点存储钱,至少一星期拍一个快照吧? 祝你早日找到下一份工作 |
 |
54
yujieyu7 Dec 27, 2017
弱密码,不备份,没加 ip 白名单,楼主也是够心大的啊
|
 |
55
recall704 Dec 27, 2017
刚毕业就删过一次库,赶紧通知项目经理。
由于数据和公司项目没太大联系,恢复了一天就搞好了。 |
 |
56
eslizn Dec 27, 2017
这是逃避的做法,工作中难免遇到问题,主动面对就好了。数据看看有没有别的途径找回,如果没有且数据对公司重要的话还是先服了赎金,看看能不能社工一下黑客信息,能报案报个案,bug 该修的修。公司怎么处理你是公司的事,做好自己该做的,职业素养还是要有。
|
 |
57
Technetiumer Dec 27, 2017 via Android
没有备份吗?????
|
 |
58
CodeDrift Dec 27, 2017
其实感觉好多是这样的。
各个公司都有 mysql 备份,可是没有发生问题,但是发现问题时,才发现备份的数据库不能用, 哈哈哈有没有有备份的数据库,但是从来没用过的 小伙伴呢 |
 |
59
anasplrt34 Dec 27, 2017
没事 我也删过生产数据库 还一天删了 N 次 然后发现这数据 TM 没人再用
|
 |
61
dven Dec 29, 2017
阿里云?为啥不直接用 RDS
|
 |
62
cuiswing Dec 31, 2017
嗯,和我一样的弱密码被破了,-_-||
|
Select Language