1
esee 155 天前 via Android
单纯的数据库还是买的服务器搭建的数据库
|
2
drymonfidelia OP @esee 直接买的云数据库 地址是 xxxxxx.mysql.rds.aliyuncs.com 这种
|
3
drymonfidelia OP 就怕攻击者通过漏洞提取拿到了 root ,把云数据库主机也黑了
感觉阿里云这个云数据库就是一个 VM ,只是没提供 SSH |
4
drymonfidelia OP @drymonfidelia #3 要不资源控制粒度做不到这么细
|
5
xmumiffy 155 天前 via Android
rds 只开了数据库端口怎么黑😂
把所有用户删了重置密码就行了 |
6
drymonfidelia OP @xmumiffy mysql 不是有很多可以提权拿 shell 的洞么
|
7
defunct9 154 天前 via iPhone
rds 不用慌,把用户密码重置就行了
|
8
opengps 154 天前
能被加密说明防护没到位。这时候说用谁并不是直接问题,只是使用专业产品会自带了一些防护。
继续说防护那细节就很多了,防住服务器权限、防住端口、防住恶意 sql 、防住内鬼、防住、、、 |
9
jucelin 154 天前
阿里云数据库主机要是被提权拿 shell 了,你就等着阿里云赔你钱,因为你买的就是它的高可用
|
11
xmumiffy 154 天前 via Android
@drymonfidelia 对付你们这样的目标用不着上 0day ,不是 0day 的早被堵了
|
12
goodryb 154 天前
实在不放心重新买个 RDS ,把这个 RDS 释放了
|
13
yghack 154 天前
rds 开公网访问了吧
而且商城有漏洞 OP 应该说清楚自己的场景 |
14
illl 154 天前 via iPhone
@drymonfidelia 稍微高一点版本的 mysql 想要 udf 都很困难了,我还没在生产环境上复现过
|
15
imnpc 154 天前
这种很明显是 网站代码漏洞 -》上传木马 查看网站数据库配置文件 -》上传 adminer -》内网访问 RDS 数据库 -》执行备份 -》 执行清空 -》 创建勒索表和字段
|
16
LoliconInside 154 天前
一般来说人家不可能真的备份了你的数据的,不要花这个冤枉钱
|
17
LoliconInside 154 天前
草,看叉了,还以为要向勒索者买数据,不好意思
|
18
dingdangnao 154 天前
我想问下 大家都不用快照的吗?
|
19
beneo 154 天前
数据库这么重要的东西,难道还自建?备份,快照,慢 SQL 都上,花点点钱省掉多少麻烦事情
|
21
ZhaiSoul 154 天前
自己各种灾备做好就是了,而且阿里云的 MySQL 他们自己都有冷备的,他们的主机被入侵了,你就等着偷着乐吧,赔钱赔到手抽筋。别的不说,阿里云这种级别的数据被勒索了的话,那可以算是全球的大新闻了
|