V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
drymonfidelia
V2EX  ›  信息安全

阿里云 MySQL 数据库有可能中病毒吗?公司之前一个商城网站被勒索病毒加密了全数据库,好在有备份恢复了,现在服务器实例已经重装了,数据库有必要重买吗?

  •  
  •   drymonfidelia · 160 天前 · 2788 次点击
    这是一个创建于 160 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 条回复    2024-07-18 16:28:18 +08:00
    esee
        1
    esee  
       160 天前 via Android
    单纯的数据库还是买的服务器搭建的数据库
    drymonfidelia
        2
    drymonfidelia  
    OP
       160 天前
    @esee 直接买的云数据库 地址是 xxxxxx.mysql.rds.aliyuncs.com 这种
    drymonfidelia
        3
    drymonfidelia  
    OP
       160 天前
    就怕攻击者通过漏洞提取拿到了 root ,把云数据库主机也黑了
    感觉阿里云这个云数据库就是一个 VM ,只是没提供 SSH
    drymonfidelia
        4
    drymonfidelia  
    OP
       160 天前
    @drymonfidelia #3 要不资源控制粒度做不到这么细
    xmumiffy
        5
    xmumiffy  
       160 天前 via Android
    rds 只开了数据库端口怎么黑😂
    把所有用户删了重置密码就行了
    drymonfidelia
        6
    drymonfidelia  
    OP
       160 天前 via iPhone
    @xmumiffy mysql 不是有很多可以提权拿 shell 的洞么
    defunct9
        7
    defunct9  
       160 天前 via iPhone
    rds 不用慌,把用户密码重置就行了
    opengps
        8
    opengps  
       160 天前
    能被加密说明防护没到位。这时候说用谁并不是直接问题,只是使用专业产品会自带了一些防护。
    继续说防护那细节就很多了,防住服务器权限、防住端口、防住恶意 sql 、防住内鬼、防住、、、
    jucelin
        9
    jucelin  
       160 天前
    阿里云数据库主机要是被提权拿 shell 了,你就等着阿里云赔你钱,因为你买的就是它的高可用
    askfilm
        10
    askfilm  
       160 天前
    @jucelin 有赔钱案例吗?见过赔优惠券的。。。。
    xmumiffy
        11
    xmumiffy  
       160 天前 via Android
    @drymonfidelia 对付你们这样的目标用不着上 0day ,不是 0day 的早被堵了
    goodryb
        12
    goodryb  
       160 天前
    实在不放心重新买个 RDS ,把这个 RDS 释放了
    yghack
        13
    yghack  
       160 天前
    rds 开公网访问了吧
    而且商城有漏洞
    OP 应该说清楚自己的场景
    illl
        14
    illl  
       160 天前 via iPhone
    @drymonfidelia 稍微高一点版本的 mysql 想要 udf 都很困难了,我还没在生产环境上复现过
    imnpc
        15
    imnpc  
       160 天前
    这种很明显是 网站代码漏洞 -》上传木马 查看网站数据库配置文件 -》上传 adminer -》内网访问 RDS 数据库 -》执行备份 -》 执行清空 -》 创建勒索表和字段
    LoliconInside
        16
    LoliconInside  
       160 天前
    一般来说人家不可能真的备份了你的数据的,不要花这个冤枉钱
    LoliconInside
        17
    LoliconInside  
       160 天前
    草,看叉了,还以为要向勒索者买数据,不好意思
    dingdangnao
        18
    dingdangnao  
       160 天前
    我想问下 大家都不用快照的吗?
    beneo
        19
    beneo  
       160 天前
    数据库这么重要的东西,难道还自建?备份,快照,慢 SQL 都上,花点点钱省掉多少麻烦事情
    a7851578
        20
    a7851578  
       160 天前
    @xmumiffy #5 云上包了好几层,容器,网络,用户权限也不会很高;但也不能说没这个风险
    ZhaiSoul
        21
    ZhaiSoul  
       159 天前
    自己各种灾备做好就是了,而且阿里云的 MySQL 他们自己都有冷备的,他们的主机被入侵了,你就等着偷着乐吧,赔钱赔到手抽筋。别的不说,阿里云这种级别的数据被勒索了的话,那可以算是全球的大新闻了
    vibbow
        22
    vibbow  
       159 天前
    @ZhaiSoul 赔钱赔到手抽筋属于想多了,撑死费用全退
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3702 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 04:19 · PVG 12:19 · LAX 20:19 · JFK 23:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.