全球主机交流论坛

标题: 前几天搭的影视站已经被人删库了，老哥们有办法预防吗 [打印本页]

作者: pruru 时间: 2021-7-1 09:45
标题: 前几天搭的影视站已经被人删库了，老哥们有办法预防吗
qwertv.com

提示数据库已删除，连上数据库之后发现表已经没了，还有别人留下的比特币付款地址

数据没了无所谓，反正是采集来的，但是这种情况要怎么避免啊。是程序有后门还是我对外网开了3306端口？请大佬们赐教

作者: wmfy808 时间: 2021-7-1 09:46
为什么对外开放3306？

作者: gick 时间: 2021-7-1 09:46
做备份

作者: pruru 时间: 2021-7-1 09:47

wmfy808 发表于 2021-7-1 09:46
为什么对外开放3306？

方便自己连啊

作者: heihai 时间: 2021-7-1 09:48
直接关闭内外网，要操作的时候再搞一台机器添加进白名单访问

作者: pruru 时间: 2021-7-1 09:48

感觉整个mysql都被控制了，都能建新的库了。还好博客是用sqlite还活得好好的，不然估计就真的想死了

作者: sebaobao1205 时间: 2021-7-1 09:50
是个服务器只要开了22 要不了多久就能爆破成功,被盯上了呗.境内的花钱上设备,境外的自己想办法吧~

作者: pruru 时间: 2021-7-1 09:50

heihai 发表于 2021-7-1 09:48
直接关闭内外网，要操作的时候再搞一台机器添加进白名单访问

果然还是不能图方便，要安全就要有些牺牲，3306以后是不敢开了

作者: amdyes 时间: 2021-7-1 09:56
苹果cms?一般都是后门防火墙过滤一下注入

作者: phpsky 时间: 2021-7-1 09:58
厉害打开就是反诈提醒

作者: CFCF 时间: 2021-7-1 09:59
只开80、443，想远程直接VNC

作者: 443 时间: 2021-7-1 09:59
对外用户权限设置为增查改, 删除操作改为更新数据表内字段而不是真删, 然后修改其它用户的host为localhost, 这样数据库即使被爆破了也不会有太大损失

作者: micms 时间: 2021-7-1 10:00
密码整难一点除了ssh 80 443 对外的端口全部ban了

作者: liuming 时间: 2021-7-1 10:01
为什么对外开放3306？觉得自己的技术很牛逼吗？

作者: mmc199 时间: 2021-7-1 10:03
不懂，绑定

作者: bbsbbs 时间: 2021-7-1 10:12
哎，挺好的一个站，怎么疏忽了呢
没事，再来，这次弄得安全点

作者: ezreal 时间: 2021-7-1 10:14
收费安全检测可以找我。

作者: wjj 时间: 2021-7-1 10:17

pruru 发表于 2021-7-1 09:48
感觉整个mysql都被控制了，都能建新的库了。还好博客是用sqlite还活得好好的，不然估计就真的想死了yc016 ...

说的好像mysql的锅一样

自己开了外网+弱口令而已

作者: onji 时间: 2021-7-1 10:17
你不备份的吗？宝塔计划任务每天一次

作者: 小猪佩奇 时间: 2021-7-1 10:26
对外网开放3306，可以的
记得多备份

作者: 新空 时间: 2021-7-1 10:28
再多建几个网站让他继续删

作者: cmse 时间: 2021-7-1 10:28
只要密码复杂，谁没事天天去创库。应该是程序后门。。。

作者: yeaa 时间: 2021-7-1 10:33
镜像啊

作者: 你说的都对 时间: 2021-7-1 10:39
看似在勒索你，其实在保护你，让你免受牢狱之灾

作者: teardrops 时间: 2021-7-1 10:41
3306端口对外开放也是胆大

作者: Marlene 时间: 2021-7-1 10:43
是不是弱口令？

作者: pruru 时间: 2021-7-1 11:02
听大佬们的建议，已经重新开了，把3306端口关掉重新试试

作者: 专业黑人抬棺 时间: 2021-7-1 19:58
只开80和443不是常识么

作者: SВ 时间: 2021-7-1 20:27
常备份

作者: 西门堵车 时间: 2021-7-1 20:29
ssh用密钥登录并关闭密码登录，mysql可以通过ssh中转连接

作者: otakusay 时间: 2021-7-1 20:39
做个v屁恩连接你的主机备份就行了，3306不能随意爆漏在公网，如果必须要爆漏，那就挂个f2ban规则如果有人10分钟错误尝试超过3次，封24小时

作者: 黄瓜战锤 时间: 2021-7-1 20:44
NB 居然开3306

作者: sRGB 时间: 2021-7-1 20:47
本帖最后由 sRGB 于 2021-7-1 20:50 编辑

pruru 发表于 2021-7-1 09:47
方便自己连啊

搭建 wg，只能内网访问，你不是甲骨文吗，一台 mysql 一台网站程序

不知道能否方向带来，哪样会安全点吧

作者: coderzgh 时间: 2021-7-1 21:23
开了3306并不代表就是不安全的如果密码很简单就危险还有就是影视站需要看看是不是存在后门程序需要查杀webshell

作者: sdqu 时间: 2021-7-1 21:29
3306有什么不能开的？22有什么不能开的？你有3306有22的登录前的remote exploit吗？不要听风就是雨的。
爆破？你别弱口令就好了。
问题应该还是出在cms本身上，除非有弱密码。

作者: gger 时间: 2021-7-1 22:29
不错的盈利模式

作者: 木子喵 时间: 2021-7-1 22:32
我开放了全部端口咋屁事没有

作者: hk2r 时间: 2021-7-2 02:26
提示: 作者被禁止或删除内容自动屏蔽

作者: POMAH 时间: 2021-7-2 09:06
提示: 作者被禁止或删除内容自动屏蔽

作者: thorn 时间: 2021-7-2 09:15
兄弟，你这开放3306的操作在我们公司可以直接开除了

作者: nebulabox 时间: 2021-7-2 09:23

pruru 发表于 2021-7-1 09:47
方便自己连啊

自己连接通常都是用ssh进行端口转发。

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)