mysql 被黑怎么排查入侵路径结果: typecho

四叶草 · 发表于 2024-3-23 12:22:00

mysql日志呢

icon · 发表于 2024-3-23 12:24:44

我见过扫描器的威力，把mysql的root弄上远程访问再弄上弱密码，几分钟数据库就被加密了
你这个照理说不会。。不过，会不会是你的配置预期和实际不符?

科技 · 发表于 2024-3-23 12:35:09

离谱，这样防范应该大概率是程序问题

好得大恩 · 发表于 2024-3-23 12:44:13

我mysql 端口直接暴露公网，root用户密码可以登录
裸奔一年多，没啥事。。。

huifukejian · 发表于 2024-3-23 13:04:47

宝塔这玩意少用

karson · 发表于 2024-3-23 13:06:09

比较像是恶意软件造成的

AceSheep · 发表于 2024-3-23 13:25:38

icon 发表于 2024-3-23 12:24
我见过扫描器的威力，把mysql的root弄上远程访问再弄上弱密码，几分钟数据库就被加密了
你这个照理说不会。 ...

ssh 日志没有登录记录, 网站访问日志也没被删. ssh 是能确定没有登陆过的

mysql的root账号我测试几种方式登录都是登录不成功的

查服务中断的前后20分钟整个系统的文件修改时间. 只有数据库文件有变动

复制代码

网站被黑的前后20分钟是没有任何异常访问记录的, 有点像是一个定时脚本. 但是ssh 没有任何登录记录

不过博客站又被扫描

AceSheep · 发表于 2024-3-23 13:26:49

好得大恩发表于 2024-3-23 12:44
我mysql 端口直接暴露公网，root用户密码可以登录
裸奔一年多，没啥事。。。 ...

我部署6年了今天突然被搞了

AceSheep · 发表于 2024-3-23 13:27:50

huifukejian 发表于 2024-3-23 13:04
宝塔这玩意少用

从不用宝塔我都是手搓配置的

ffegya · 发表于 2024-3-23 13:27:59

AceSheep 发表于 2024-3-23 13:26
我部署6年了今天突然被搞了

啥网站，发出来看看

		自动登录	找回密码
密码			注册

mysql 被黑怎么排查入侵路径 结果: typecho