阿里云
服务器地域选择
发表主题 回复主题
  • 26244阅读
  • 26回复

[云安全技术和产品专区 ]【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?

级别: 新人
发帖
1
云币
1
只看该作者 13楼 发表于: 08-04
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
我暂时还没有遇到过。俺 公司是小微企业,用的是ECS服务器,还是很安全的。有阿里做后盾,放心。
级别: 新人
发帖
1
云币
1
只看该作者 14楼 发表于: 08-04
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
学习一下,时刻警惕,注意防范,才不会出问题,相信阿里云
级别: 新人
发帖
4
云币
9
只看该作者 15楼 发表于: 08-06
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
我暂时还没有遇到过。但还是要学习一下,相信阿里云,放心。
级别: 新人
发帖
4
云币
9
只看该作者 16楼 发表于: 08-06
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
我暂时还没有遇到过。但还是要学习一下,,懂得如何防范,不过还是相信阿里云,放心。
级别: 新人
发帖
4
云币
9
只看该作者 17楼 发表于: 08-06
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
目前来说,我还没有遇到过。但还是要警惕起来,安全重要,懂得如何防范,不过还是相信阿里云,放心。
级别: 新人
发帖
1
云币
1
只看该作者 18楼 发表于: 08-06
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
— (不靠谱贝贝) 执行 帖内置顶 操作 (2017-08-07 11:03) —
qhY+<S9  
关于这个问题,先给个答案:我们目前用得最多的是MySQL和Redis,虽没收到勒索的WARNING,但我觉得勒索攻击的脚步已经悄然接近。 `*vO8v  
'UsR/h5T  
1k6asz^T  
真实事件:之前遇到用户自己安装的MySQL数据库数据被恶意篡改,数据丢失,造成投标项目被迫终止,不得不重新竞投。另一个就是Redis数据库没及时打补丁,造成数据库被攻击,导致重要项目展示现场无法调取数据,错失合作的机会。 {C 5:as  
[gBf1,bK  
b y>%}#M  
俗话说,人无远虑必有近忧,在大数据时代,你所拥有的元数据,一旦泄露,在hacker面前就是钻石矿,所以怎么才能保障我们的数据库安全,不被盗取或泄露呢?浅谈下我的看法: ;=,-C ;`  
一是安全的数据库设计。 Cw(e7K7&  
二是定期做好数据备份。 ch8VJ^%Ra1  
三是提供数据审计和日志记录。 xZ {6!=4!  
四是及时打补丁,修复安全漏洞。 qIuo8o}  
bBs{PI2(p1  
Sqn>L`Lz  
数据库被勒索攻击的事件不容小嘘,之前被勒索MongoDB的数据库数量就是前车之鉴。
级别: 新人
发帖
6
云币
7
只看该作者 19楼 发表于: 08-10
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
我想发带链接的回复 为什么要发够5个以上才行
级别: 新人
发帖
2
云币
7
只看该作者 20楼 发表于: 08-17
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
用cloudflare,并关掉对外端口,没有遭遇过。
级别: 新人
发帖
3
云币
3
只看该作者 21楼 发表于: 08-19
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
用过云之后暂时没有遇到过,因为有安全组,一般端口也是内网访问。 D-@6 hWh~  
以前在使用虚拟主机或vps时候遇到过。当时因为远程开发,多个人合作,mysql密码采用了a123456,当给客户展示时候,原来好好的,结果什么都没了。最后查记录,大体流程是有人扫3306端口,然后密码碰撞进入了mysql。使用mysql命令在系统的启动文件夹下写下删除脚本。我们开发一直连服务器,都没重启过,到给用户展示时候重启了一下,结果就数据库data没了,wwwroot没了,svn没了。还好当时本地有备份,没造成大的后果。以后都是使用的PhpMyAdmin,vps不该开启的端口都关闭
级别: 菜鸟
发帖
62
云币
120
只看该作者 22楼 发表于: 08-25
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
“回帖楼层尾数为17倍数者”此话怎麽理解,楼层尾数意思就是最后一位吧,也就是0到9。0到9要怎么才能是17的倍数?是不是多打了个“尾”字?
级别: 菜鸟
发帖
62
云币
120
只看该作者 23楼 发表于: 08-25
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
另外,2万5的阅读量为什么只有20来个回复?什么鬼
级别: 小白
发帖
40
云币
47
只看该作者 24楼 发表于: 08-28
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
级别: 新人
发帖
5
云币
10
只看该作者 25楼 发表于: 09-11
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
1L与4L和我同事差不多,认为安全组 acl之类的设置好就行了,等你遇到就等着哭吧。 GoNX\^A  
@{!c [{x,T  
置顶帖中提到了,黑客通过前端服务的漏洞直接控制你服务器,然后通过服务器代理来访问你的数据库 J@c)SK%2h  
bR!*z  
你觉得你很安全,其实只是别人不削搞你。 Y_49UtJIg  
z@3t>k|K  
之前我们公司也遇到过被黑,不过只是拿我们的服务器来挖矿, 3Vl?;~ :5  
H`;q@  
真的数据被删  我们可以用binlog来恢复 问题也不大,反正领导不怕 我怕啥。 R1X{=ct  
|Tp>,\:5  
前段时间我给领导提了一下安全方面的一些建议,领导把我批了一顿,说我整天研究偏门的东西,特么的,懂得多也有错?领导不是说让我们运维做一下安全审计吗,不研究这些能做审计? bm_'giQ:  
ZVj/lOP X  
当然我还是希望黑客别搞我们,
级别: 新人
发帖
4
云币
9
只看该作者 26楼 发表于: 10-05
Re【参与有奖】您用的MySQL、MongoDB、Redis等服务被勒索过吗?
什么时候寄送奖品啊? %(,Kj ~0  
发表主题 回复主题
« 返回列表
«12»
共2页
上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 93 - 31 = ?
上一个 下一个