云服务器上的数据库莫名被删除?

news2024/11/22 15:14:57

云服务器上的数据库莫名被删除?

  • 前言
  • 排查
  • 问题及解决
  • 后续

前言

如题,之前,自己买了一个云服务器,用来练手,然后搭了一个自己的网站部署了上去。本来也就是练练手,没想到前几天去用的时候发现死活登录不上去!第一感觉是就是有人删库跑路了,但tnnd删的是我的库

在这里插入图片描述

你跑路就跑路,你删我的干嘛!

还好我本地有备份,在重新部署之前,我还是要确定一下是从哪里被删除的

排查

登录线上的系统,发现项目的前端的登录界面,还是进的去的,也就是说项目的前端还存在

再去到服务器上登录数据库

mysql -u root -p

也没问题,再查看一下项目用到的数据库

use pro1;
show tables;

得,为空。。。。。。。。。。。。。。。很明显数据库被删除了,除了MySQL基础的库表,其他的全被删了。。。

问题及解决

稍微看了下,好像确定了问题所在: 数据库用户名和密码太过简单。因为之前想着是个测试项目,所以用户名和密码设置得很简单

用户名:root 
密码:root

定位到了问题所在,那就好解决了,但是由于这个数据库已经被人登陆过了,所以我还是决定重装一下

重装之后,设置了更加复杂的密码随机生成的十六位符号 + 数字 + 字母组合),后面就没遇到过什么问题了。

大家线上的数据库密码,一定要设置得复杂点!!!!!!!!!!!

后续

之后在配置了MySQL的错误日志文件之后,也捕获到一些相关信息。看了下好像都是用常用的账号和密码来尝试登录你的数据库

如下:


2023-06-14T07:44:25.223949Z 242192 [Note] Access denied for user 'DB006'@'89.248.165.213' (using password: YES)
2023-06-14T07:44:29.095555Z 242193 [Note] Access denied for user 'nika'@'89.248.163.209' (using password: YES)
2023-06-14T07:45:38.535493Z 242194 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:46:40.028578Z 242195 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:47:45.348654Z 242196 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:48:45.610335Z 242197 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:49:10.571955Z 242198 [Note] Access denied for user 'root'@'89.248.165.55' (using password: YES)
2023-06-14T07:49:51.044373Z 242200 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:49:51.133470Z 242199 [Note] Access denied for user 'vice'@'89.248.163.202' (using password: YES)
2023-06-14T07:50:53.705617Z 242201 [Note] Access denied for user 'HSDB_016'@'89.248.165.213' (using password: YES)
2023-06-14T07:51:13.150742Z 242202 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:52:30.368740Z 242203 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:53:38.195831Z 242204 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)
2023-06-14T07:54:45.190564Z 242205 [Note] Access denied for user 'admin'@'89.248.163.209' (using password: YES)
2023-06-14T07:55:34.204552Z 242206 [Note] Access denied for user 'root'@'89.248.165.55' (using password: YES)
2023-06-14T07:56:01.983879Z 242207 [Note] Access denied for user 'test'@'89.248.163.209' (using password: YES)
2023-06-14T07:57:08.579189Z 242208 [Note] Access denied for user 'admin'@'89.248.163.209' (using password: YES)
2023-06-14T07:57:34.680510Z 242209 [Note] Access denied for user 'root'@'89.248.165.213' (using password: YES)
2023-06-14T07:57:41.957525Z 242210 [Note] Access denied for user 'CeTest'@'89.248.163.202' (using password: YES)
2023-06-14T07:58:14.433312Z 242211 [Note] Access denied for user 'root'@'89.248.163.209' (using password: YES)

可以看到这狗东西用不同的用户名在连接我的数据库,所以可见简单的用户名和密码有多么的不安全

查了下,上面的ip地址显示是国外,感觉是挂了VPN
在这里插入图片描述

当然也有国内的


2023-05-06T04:35:55.729884Z 45712 [Note] Access denied for user 'root'@'103.53.211.253' (using password: NO)
2023-05-06T04:35:55.807608Z 45713 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:55.887667Z 45714 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:55.989178Z 45715 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.065061Z 45716 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.153048Z 45717 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.257673Z 45718 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.334899Z 45719 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.410172Z 45720 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.509127Z 45721 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.585403Z 45722 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)
2023-05-06T04:35:56.665463Z 45723 [Note] Access denied for user 'root'@'103.53.211.253' (using password: YES)

这个显示在北京
在这里插入图片描述

不过无所谓,我会给他们都加到我的防火墙里面。

在这里插入图片描述
你来多少我给你屏蔽多少!实在不行 我就仅允许我自己常用的ip访问
在这里插入图片描述

当然还有别的方法,比如使用ipset,修改MySQL的端口为其他不常用的端口号等等。方法很多,大家就酌情选择了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/652825.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SSTI——java里的ssti

1.Velocity 2.FreeMarker 因为从来没接触过java语言 所以对这些也是基本上一窍不通 这里只简单的提及 不做具体介绍 会找一下题来做 但是没有找到有关java ssti的题目 confusion1 看一下描述 打开题目 没发现什么东西 但是 login register页面显示访问不成功 查看源代码找到…

【转载】陆奇最新演讲全文实录:大模型带来的新范式(附下载文档)

《新范式 新时代 新机会》为主题的分享活动,陆奇博士以“新范式”为核心,分享了他对当前技术变革的观点,基于演讲整理了文字稿,也同步分享完整的PPT和视频,欢迎大家一起交流。 下载PDF文件: 《ChatGPT研究…

yolov8 人体姿态关键点检测

参考: https://github.com/ultralytics/ultralytics https://github.com/TommyZihao/Train_Custom_Dataset/tree/main/%E5%85%B3%E9%94%AE%E7%82%B9%E6%A3%80%E6%B5%8B ##安装 pip install ultralytics -i https://pypi.douban.com/simple1、命令行运行 pip安装好…

图像金字塔

​ 图像金字塔是由一幅图像的多个不同分辨率的子图构成的图像集合。是通过一个图像不断的降低采样率产生的,最小的图像可能仅仅有一个像素点。下图是一个图像金子塔的示例。从图中可以看到,图像金字塔是一系列以金字塔形状排列的、自底向上分辨率逐渐降低…

静电监控系统选购策略:有效提高系统可靠性与性价比

随着工业自动化和信息化程度的提高,静电在工业生产中的影响越来越显著。静电的存在会对电子设备、传输介质等产生不良影响,甚至会导致产品损坏和火灾事故的发生。因此,静电监控系统的选购对于工业生产的稳定具有重要意义。 一、功能需求 静…

Java实训日志06

文章目录 八、项目开发实现步骤(八)创建服务接口1、创建学校服务接口2、创建状态服务接口3、创建学生服务接口4、创建用户服务接口 (九)创建服务接口实现类1、创建学校服务接口实现类2、创建状态服务接口实现类3、创建学生服务接口…

【CMake 入门与进阶(10)】 CMakeLists.txt 语法规则_循环语句(附使用代码)

cmake 中除了 if 条件判断之外,还支持循环语句,包括 foreach()循环、while()循环。 foreach 循环 1、foreach 基本用法 foreach 循环的基本用法如下所示: foreach(loop_var arg1 arg2 ...)command1(args ...)command2(args ...)... endfore…

chatgpt赋能python:Python编写计算器的方法

Python编写计算器的方法 介绍 计算器是一款常见的实用工具,它能够进行基本的算数运算,如加减乘除等。在Python中,我们可以利用各种库和函数来实现计算器的功能,从而方便地进行数值计算。 怎么编写计算器 在Python中&#xff0…

WINS服务的作用和效率

WINS服务的作用和效率 目录 WINS服务的作用和效率 一、WINS服务 二、配置 2.1、服务端 2.2、客户端 2.3、配置方法 三、效果 3.1、计算机-网络(过去的“网上邻居”) 3.2、局域网打印机共享 3.3、基于NetBios名称的数据库客户端连接 一、WINS服…

爆肝万字带你超级详细全面了解Linux命令大全

🍁前言 👑作者主页:👉CSDN丨博客园 🏆学习交流:👉在下周周ovoの社区 对这篇万字博客目录总结如下: 关机命令、重启命令,创建用户、删除用户、修改密码、切换用户、切换到…

Centos8 如何给磁盘扩容

今天发现 在home目录下无法写入文件,经过查看磁盘空间,发现/dev/mapper/cl-home空间满了。于是乎,给磁盘进行扩容,扩充成功,下面将操作步骤分享出来。 查看空间 [rootasrcent8 ~]# df -k 文件系统 1K…

jsp与java bean

软件开发应具有较高的可维护性,以方便后续的代码维护,而实现高可维护性的有效途径是要实现软件的低耦合、高内聚。软件设计分层的概念主要就是将软件各部分进行解耦合设计,对于JSP动态开发技术而言, JavaBean是最基础的分层技术。…

Java集合框架:栈、Stack详解

目录 一、栈 二、栈的使用 1. Stack类 2. 栈的模拟实现 三、栈的应用场景 1. 改变元素的序列 2. 将递归转化为循环(如:逆序打印链表) 3. 栈的oj题练习(oj题中都用到了栈这种数据结构) 四、栈,虚拟机…

Stable diffusion webui 本地安装教学

Stable diffusion AI的绘图工具,这是一种扩散模型,可以通过不断去噪来获得最终的艺术作品。这款工具是当前最受欢迎的AI绘图工具之一,不仅是还是开源的,而且其中的AUTOMATIC111 Stable-diffusion-webui版本深受AI绘图玩家的喜爱&a…

三、Docker的基本组成和常用命令(一)

文章目录 Docker的基本组成镜像(image)容器(container)仓库(repository)总结 Docker的常用命令帮助命令镜像命令docker imagesdocker searchdocker pulldocker rmi Docker的基本组成 镜像(image) Docker 镜像(Image)就是一个只读的模板。镜像可以用来创…

用Netty自己实现Dubbo RPC

1.RPC基本介绍 1>.RPC(Remote Procedure Call)— 远程过程调用,是一个计算机通信协议.该协议允许运行在一台计算机中的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程; 2>.两个或多个应用程序都分布在不同的服务器上,它们之间的调用都像是本地方法…

跟着《代码随想录》练习代码

更新中。。。有错误请指正 数组 二分查找704 class Solution:def search(self,nums:list,target:int)->int:left 0right len(nums)-1while left<right:mid (leftright)//2guess nums[mid]if guess target:return midbreakelif guess > target:right mid -1els…

浅析浏览器的缓存

随着浏览器功能的日益强大&#xff0c;在工作中&#xff0c;浏览器是前端工程师们最重要的战友和开发调试工具&#xff0c;它承载着用户最舒适的用户体验&#xff0c;ui最佳的设计成果展示&#xff0c;后台数据最直观的展示。因此&#xff0c;对浏览器的认识和理解起到举足轻重…

使用pipe、select实现线程间通信和性能测试

一 代码实现 理论依据&#xff1a; 管道中无数据时&#xff0c;读阻塞。 写数据时&#xff0c;长度小于PIPE_BUF时&#xff0c;写数据是原子操作&#xff0c;这样不会出现写一半的情况。在我的虚拟机上PIPE_BUF的值是4096&#xff0c;在标准中linux系统中该值都是4096. 测试代…

小型极简主义 Linux 发行版:Peropesis

导读Peropesis 是 personal operating system 的转写简拼&#xff0c;一个小型、极简主义、基于命令行的 Linux 操作系统。目前仍是一个不完整的系统&#xff0c;但它正在不断改进。 此外&#xff0c;它是一个由自由软件创建的自由操作系统&#xff0c;在 GNU GPL 或 BSD 许可下…