当前位置:学习生活->业余生活 ->第一次遇见服务器被黑客攻击,心情是复杂的

原创版权标志第一次遇见服务器被黑客攻击,心情是复杂的

作者:codexia  发表时间:2016/12/20 18:25:39  阅读:
[摘要] 为了方便远程操作数据库,开放了mysql的远程访问权限,因为不熟,权限设置不合适,而且存在mysql漏洞,然后数据库就被黑客们蹂躏了。整个查找问题的过程都分享出来了。

    为了能够远程访问mysql数据库,然后就给mysql的账户配置了所有的访问权限,而且是对所有表的访问权限,其中包括了系统表。这样一来,一旦mysql出现漏洞,就可以使用访问系统表,执行各种操作,来形成破坏。

    这一次的破坏可以说是毁灭性的,数据库直接被人删掉了,人家还创建了一个空数据库,数据库名就是他的QQ。如下图所示:

第一次遇见服务器被攻击,心情是复杂的

    删掉数据库,就是为了要钱。这人还是真实QQ,还被人举报过。哎,为了钱!什么事都做得出来。

    因为这是我们公司的测试项目的一个服务器,服务器上数据库的东西没有什么卵用。因为一直都没有用,所以最近才发现。幸运的是,数据库没有用,这人也白忙活了。数据库里的东西都是之前测试程序用的垃圾数据,结果后来程序不完善,没有用了。也就是说,这人白忙活一场,哈哈哈哈。

    不过既然被他黑了,那就要小心了,要仔细查查。直接在数据库上输入命令查不出什么线索,这个空数据库又没有表,也确定不了时间。然后通过云服务器的云检测,发现了一些异常,服务内存和网络流量波动很大,要知道,我们服务器基本是空置的。这就不正常了。

    然后就去mysql安装目录下载查看蛛丝马迹,结果看到了一个数据库目录,就是那个QQ命名的空数据库,看到了时间,2016年12月6日 03:26:03 。同时在这个目录下有大量的exe文件,还有vbs、bat文件。这不是很不正常嘛。linux服务器有这样的文件,是不能执行的,但是人家却上传上来了。看了一下VBS的代码,就有自动从服务器http://115.28.14.247:1563下载exe。查了一下,这个服务器是阿里云的,山东青岛。很显然,这个服务器就成了肉鸡。同时,我们这个服务器也有这么多的exe了,自然也就变成了肉鸡了。顿时好同情山东青岛的肉鸡。

    不过发现服务器被黑,服务器成了肉鸡,既兴奋又愤怒,反正百感交集。兴奋的是,从前那么痴迷黑客小说,竟然黑到我自己身上了,有意思。愤怒的是,竟然黑我。因为数据是垃圾数据,又感叹这个黑客白忙活了,而且一点事都没有。这也是很幸运的事。这件事也给我提了一个醒,做服务器开发,安全必须要认真对待。

    然后我观察了一下这些exe和脚本等文件的日期,还不是一个日期,那就可能不是一个人在作案了。当然也有可能是一个人多次作案。不论如何,服务器就感觉是开放式的一样,说来就来。如果是删除数据库的这个黑客家伙,那么他早就应该耐不住寂寞,要想办法搞事了,而才12月份才搞,说明前面已经有别人搞过,只是当成了肉鸡而已。

第一次遇见服务器被黑客攻击,心情是复杂的

    然后我将文件时间一排序,最早的时间就是2016年7月8日。而我就是那天将数据库账号授权了所有权限,立马就被攻击了。难道有内奸?或者人家都早就虎视眈眈了,只等你出错。真是细思极恐呀。

第一次遇见服务器被攻击,心情是复杂的

    然后本着“不作死就不会死”的精神,我将exe文件下载到本地,然后运行了。你能猜得到,这些程序可不是吃干饭的,必然是病毒木马等。不过就是为了百分百确定,所以冒险运行了。当然,是在杀软的安全沙箱里运行,一运行就拦截了。其实一下载到本地就被拦截了。我为了看看病毒是什么类型的,才运行。然后发现了一些病毒是执行漏洞攻击的,不同的Exe是攻击不同漏洞的。

    病毒木马

    然后再在mysql文件夹,也就是mysql系统数据库里面看看,发现一大堆的垃圾数据表,开始没有注意,以为是系统自动生成的。后来发现,一直到今天都有数据库表生成。自然就是被人恶意创建的数据表。天啊,我这个mysql简直就是被人蹂躏了。

    算了,为了安全放心,重装系统吧,反正系统也没有什么东西。然后全部用复杂的密码,仔细设置数据库和其他服务的权限,能不对外暴露的端口就不对外暴露。

    整个过程,让我意识到了安全的重要性。一个小小的不小心或者不在意,可能就是被万人蹂躏!做服务器开发的,此处亮灯警告!!

文章来源:C++技术网原创文章版权为网站和作者共同所有,会员文章禁止转载。非会员文章转载做好本文超链接即表示授权转载。通过文章下面的分享按钮可以自由分享所有文章。

返回顶部

在线提问
问题标题:
问题描述:(简陋的描述会导致问题被最后回答、没有针对性回答甚至无法解答。请确保问题描述的足够清楚。)