V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
niuoh
V2EX  ›  职场话题

没想到 mysql 删库跑路已经发生在我身上了

  •  
  •   niuoh · 2017-12-26 10:14:22 +08:00 · 17011 次点击
    这是一个创建于 2516 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阿里云 centos 服务器 今天早上数据库突然被 drop databases 黑客留下了索取 0.1btc 的信息就扬长而去了
    已经提交了辞职报告
    mysql 没有 binlog 以我的水平无解 已经提交给阿里云 不知阿里云有没有解

    62 条回复    2017-12-31 13:06:27 +08:00
    kruskal
        1
    kruskal  
       2017-12-26 10:17:10 +08:00 via iPad   ❤️ 2
    你辞干什么?
    要追究也是先追究领导责任。
    gleymonkey
        2
    gleymonkey  
       2017-12-26 10:18:21 +08:00
    直接回滚快照啊。
    zlfzy
        3
    zlfzy  
       2017-12-26 10:19:15 +08:00   ❤️ 1
    数据库没有备份? 快照总会吧? 如果这都没有,辞职不冤。
    gdtv
        4
    gdtv  
       2017-12-26 10:19:21 +08:00 via iPhone
    我用阿里云就是为了快照功能
    privil
        5
    privil  
       2017-12-26 10:19:55 +08:00
    对啊,至少有一天前的备份吧
    hlwjia
        6
    hlwjia  
       2017-12-26 10:20:34 +08:00
    腾讯云有快照吗?
    lipeng1943
        7
    lipeng1943  
       2017-12-26 10:23:58 +08:00 via iPhone
    不应该是搞安全的人背锅么
    carlclone
        8
    carlclone  
       2017-12-26 10:26:43 +08:00
    基本的备份都没么 , 醉了
    puperSB
        9
    puperSB  
       2017-12-26 10:29:47 +08:00
    快照策略总应该有吧,不然这个运维真应该辞职了
    jason19659
        10
    jason19659  
       2017-12-26 10:36:05 +08:00
    楼上的,你怎么知道这个公司有运维,安全。没准这公司就楼主一个程序员呢
    sphawkcn
        11
    sphawkcn  
       2017-12-26 10:37:21 +08:00
    @jason19659 #10 我也觉得很可能是开发、运维、安全都是同一个人:)
    tomczhen
        12
    tomczhen  
       2017-12-26 10:46:11 +08:00   ❤️ 1
    被黑掉也不一定是因为数据库密码被爆,也有可能是 Web 应用漏洞造成的。

    运维对数据库外网访问需求很小,而且至少会用阿里云防火墙策略做个 IP 白名单,加上没有快照备份,所以楼主应该不是运维或者安全岗位。
    iyaozhen
        13
    iyaozhen  
       2017-12-26 10:47:39 +08:00
    你该不该跑路是为什么黑客会攻破。如果是你设置了个若密码 root,那么还是早点跑路吧
    rogwan
        14
    rogwan  
       2017-12-26 11:03:01 +08:00
    快照回滚,或有 dump 过数据库,再接回去,不至于没有任何备份措施吧
    Moorj
        15
    Moorj  
       2017-12-26 11:18:12 +08:00 via iPhone
    没备份的数据库真的少见了
    lianxiaoyi
        16
    lianxiaoyi  
       2017-12-26 11:24:29 +08:00
    ecs 自建数据库居然敢不放快照。这心真够大的。。。而且才 0.1btc,也不多。。。。。。。。
    odirus
        17
    odirus  
       2017-12-26 11:29:34 +08:00
    心疼,对于数据这么敏感的问题,我们都是采用阿里云数据库,自建的话问题多多。
    Voichesapete
        18
    Voichesapete  
       2017-12-26 11:46:24 +08:00   ❤️ 1
    最近比特币掉价,乘早给了吧...
    tlday
        19
    tlday  
       2017-12-26 12:51:26 +08:00 via Android   ❤️ 3
    @Voichesapete 像这种情况,假如给了,库也没有还回来,你其实没有任何办法。全是沉没成本。个人认为除非逼不得已,不要在这种绝对弱势没有任何底牌的时候上这个牌桌,自认倒霉吧。楼主要吸取教训。
    Voichesapete
        20
    Voichesapete  
       2017-12-26 13:26:28 +08:00
    @tlday
    stargazer242
        21
    stargazer242  
       2017-12-26 14:03:05 +08:00
    阿里有备份的 最多丢一天的数据
    x18960
        22
    x18960  
       2017-12-26 14:07:34 +08:00
    阿里没买快照 那没办法了
    ttgo
        23
    ttgo  
       2017-12-26 14:07:58 +08:00
    小兵背锅
    baidu123
        24
    baidu123  
       2017-12-26 14:12:27 +08:00
    [MALICIOUS CONTENT REMOVED]
    iRiven
        25
    iRiven  
       2017-12-26 14:25:23 +08:00 via Android
    怎么泄露的都没查出来吗
    mokeyjay
        26
    mokeyjay  
       2017-12-26 14:37:30 +08:00   ❤️ 4
    @Livid #24 恶意误导且无任何提示
    niuoh
        27
    niuoh  
    OP
       2017-12-26 14:59:57 +08:00   ❤️ 2
    感谢大家指点 我是开发 泄露原因是因为弱密码 解决方案是 如果能重来 我要选李白
    zj299792458
        28
    zj299792458  
       2017-12-26 15:09:21 +08:00
    @Voichesapete 掉价不是应该晚点给么,越晚给的越少?
    justfindu
        29
    justfindu  
       2017-12-26 15:19:18 +08:00
    我觉得楼主肯定没有买快照存储 所以没有快照
    Livid
        30
    Livid  
    MOD
       2017-12-26 15:55:32 +08:00
    @mokeyjay 谢谢举报。这个账号会被彻底 ban。
    iyangyuan
        31
    iyangyuan  
       2017-12-26 18:12:29 +08:00 via iPhone
    这就是我为什么购买阿里云 RDS 服务
    cy97cool
        32
    cy97cool  
       2017-12-26 18:25:23 +08:00 via Android
    @mokeyjay 好奇人家发的啥恶意内容
    mokeyjay
        33
    mokeyjay  
       2017-12-26 18:27:22 +08:00
    @cy97cool #32 怂恿楼主执行 rm -rf 根目录 。且没有带表情,语气也一点不像是开玩笑
    niuoh
        34
    niuoh  
    OP
       2017-12-26 18:35:42 +08:00
    @Livid 感谢站长关注
    @mokeyjay 汗 我知道那是干啥的 但我感觉也许是个破罐子破摔的办法 把锅彻底扔给黑客 哈哈
    SourceMan
        35
    SourceMan  
       2017-12-26 18:47:27 +08:00 via iPhone
    我,自己的业余产品,用了云数据库,而不是全部一台机
    回滚精确到事务
    wq67200976
        36
    wq67200976  
       2017-12-26 19:18:05 +08:00
    @sphawkcn 我们公司就我一个 看完楼主赶紧去做个备份
    grikr
        37
    grikr  
       2017-12-26 19:26:18 +08:00 via Android
    小白问下,这样的情况阿里云不会有黑客的登陆地址吗?删库给公司造成的损失可以报警吗?
    rogwan
        38
    rogwan  
       2017-12-26 19:27:45 +08:00 via Android
    @niuoh 是系统 root 密码被破?还是 MySQL 的 root 太弱了(一般只允许本地 IP 连吧)?
    default7
        39
    default7  
       2017-12-26 20:00:05 +08:00 via iPhone
    没备份吗?
    timothyye
        40
    timothyye  
       2017-12-26 20:32:00 +08:00
    跑路倒是不至于吧,阿里云 ECS 没快照?我们之前都是每隔几个小时一个快照,恢复起来还方便
    chanssl
        41
    chanssl  
       2017-12-26 21:39:58 +08:00
    @niuoh #26 用弱密码,确实要自我反省一下
    haonan3344
        42
    haonan3344  
       2017-12-26 22:46:13 +08:00
    我是每天凌晨把数据库 dump、压缩,然后发自己邮箱。。。
    sonyxperia
        43
    sonyxperia  
       2017-12-27 01:08:56 +08:00
    我司的线上阿里云数据库好像也没有备份
    刚发生过新人更新一条数据,update 没有添加 where 条件的事
    感觉主要还是流程不规范
    WeaPoon
        44
    WeaPoon  
       2017-12-27 02:14:22 +08:00 via iPhone
    我一般一个月备份一次。。。吓得我赶紧想办法定时备份了要。
    swulling
        45
    swulling  
       2017-12-27 04:59:10 +08:00 via iPhone
    做备份几分钟的事情,非要到出事的时候才后悔莫及
    msg7086
        46
    msg7086  
       2017-12-27 06:06:23 +08:00
    MySQL 生产数据库不做主从不做定期备份不做快照这是心多大呀……
    bearqq
        47
    bearqq  
       2017-12-27 06:47:32 +08:00 via Android
    @Voichesapete 已经开启正常涨价姿势了
    nG29DOMuRYTWfcSr
        48
    nG29DOMuRYTWfcSr  
       2017-12-27 07:51:40 +08:00 via Android
    @mokeyjay 走心了!
    rocksolid
        49
    rocksolid  
       2017-12-27 08:23:05 +08:00
    这种给了都不一定会给你恢复,这种哪来大空间好心备份你的数据库
    yghack
        50
    yghack  
       2017-12-27 08:32:48 +08:00
    生产的数据库竟然不是实时备份,心够大的
    ioioioioioioi
        51
    ioioioioioioi  
       2017-12-27 09:27:17 +08:00 via iPhone
    建议服务器开启禁止密码登陆,会安全很多
    rogwan
        52
    rogwan  
       2017-12-27 09:31:01 +08:00 via Android
    @haonan3344 你这数据库得是多小阿
    cominghome
        53
    cominghome  
       2017-12-27 09:48:29 +08:00
    对外:
    服务器开密钥登录,不嫌麻烦密钥可以再加一层密;改常用服务端口,22、3306 这种高危端口慎用;
    云厂商给的安全组好好利用起来,我目前用着还不错,挺好使。
    对内:
    目测你机器不多,但是冷热备该做还是要做,这种东西没有后悔药可以吃,吃一次就是滚蛋的节奏。上云的情况下,可以把主备分置在两个机房。
    阿里腾讯现在都有定时快照,别偷懒别舍不得那点存储钱,至少一星期拍一个快照吧?


    祝你早日找到下一份工作
    yujieyu7
        54
    yujieyu7  
       2017-12-27 10:16:18 +08:00
    弱密码,不备份,没加 ip 白名单,楼主也是够心大的啊
    recall704
        55
    recall704  
       2017-12-27 10:16:57 +08:00
    刚毕业就删过一次库,赶紧通知项目经理。

    由于数据和公司项目没太大联系,恢复了一天就搞好了。
    eslizn
        56
    eslizn  
       2017-12-27 10:34:23 +08:00
    这是逃避的做法,工作中难免遇到问题,主动面对就好了。数据看看有没有别的途径找回,如果没有且数据对公司重要的话还是先服了赎金,看看能不能社工一下黑客信息,能报案报个案,bug 该修的修。公司怎么处理你是公司的事,做好自己该做的,职业素养还是要有。
    Technetiumer
        57
    Technetiumer  
       2017-12-27 11:02:57 +08:00 via Android
    没有备份吗?????
    Anybfans
        58
    Anybfans  
       2017-12-27 13:10:29 +08:00
    其实感觉好多是这样的。
    各个公司都有 mysql 备份,可是没有发生问题,但是发现问题时,才发现备份的数据库不能用,

    哈哈哈有没有有备份的数据库,但是从来没用过的 小伙伴呢
    anasplrt34
        59
    anasplrt34  
       2017-12-27 17:06:26 +08:00
    没事 我也删过生产数据库 还一天删了 N 次 然后发现这数据 TM 没人再用
    iamjs
        60
    iamjs  
       2017-12-28 09:56:10 +08:00
    @iyangyuan 同感。省时省力 至少不会直接跪。。。。
    dven
        61
    dven  
       2017-12-29 09:53:53 +08:00
    阿里云?为啥不直接用 RDS
    cuiswing
        62
    cuiswing  
       2017-12-31 13:06:27 +08:00
    嗯,和我一样的弱密码被破了,-_-||
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1087 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:32 · PVG 03:32 · LAX 11:32 · JFK 14:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.