记一次服务器Mysql被勒索记录

之前发现电信的宽带拥有独立的ip,所以在家放了一台旧笔记本,装了centos7用来当作个人服务器使用。前段时间用开发了一个小工具,数据库是用的docker装的mysql,平稳运行了一段时间。
有一天突然发现后端服务的接口全报错了,于是看了服务器日志,日志显示没有mysql的连接权限。
然后打开了navicat。发现远程连接被禁止了。
无奈只能ssh在服务器docker容器里登陆mysql,发现被勒索了,数据库的表被清空了,只留下个readme表


image.png

因为没开mysql日志,所以数据肯定是找不回来了


image.png

好在不是什么重要的数据

初步估计是密码设置太简单了,6位数字,导致密码被暴力破解了。

总结:放在公网上的服务器,网络安全还是得格外注意。

你可能感兴趣的:(记一次服务器Mysql被勒索记录)