|
|
本帖最后由 AceSheep 于 2024-3-23 20:35 编辑
本人博客经勒索认证价值 0.0123 BTC ≈ 796.50 USD (双手叉腰
数据库有4个库, 有root 和user用户
数据库有分配user用户并且限定特定表的访问权限
root用户仅限于 127.0.0.1登录
排查日志可以排除是从user用户入侵的
服务器开启ssh密钥登录并禁止密码登录. root用户也不可以直接使用ssh登录
数据库管理软件也是用完就删了, 用的时候在把文件上传上去的
这是怎么黑到我的数据库的, 该怎么排查
结果:
找到同样的受害者了, 删库, 勒索比特币给备份. 我这网络日志 typecho 的网站有大量自动化攻击记录
前段时间被黑客攻击了,把数据库删了,勒索我比特币给备份库。
https://forum.typecho.org/viewtopic.php?t=24787 |
|
发表于 2024-3-23 10:38:12
楼主
