完美世界有声小说全集,完美世界官网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

一個(gè)端口沒關(guān)，我的服務(wù)器被黑到系統(tǒng)崩潰，看我怎么找回?cái)?shù)據(jù)

大家好，我是粗心沙比得小編，最近騰訊云服務(wù)器被黑了，這是我第二次被黑，又是一個(gè)慘痛得經(jīng)歷！鼓掌

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、濱州網(wǎng)站維護(hù)、網(wǎng)站推廣。

先說說上次被黑得經(jīng)歷，上次被黑的服務(wù)器是阿里云，服務(wù)器倒是沒事，僅僅是被刪庫了，主要原因有兩點(diǎn)：一是外網(wǎng)數(shù)據(jù)庫端口沒關(guān)，二是線上數(shù)據(jù)庫密碼過于簡(jiǎn)單，總結(jié)來說是弱密碼口令攻擊，數(shù)據(jù)庫密碼有多簡(jiǎn)單：123456，說到這里，一口老血噴出來！

這次被黑顯得有些科幻了，搞到提工單都沒辦法解決，系統(tǒng)都沒辦法重啟，我都懷疑入侵者在我機(jī)器根目錄上上執(zhí)行了 rm -rf *

首次發(fā)現(xiàn)

第一次發(fā)現(xiàn)崩得昨晚，在百度上查看網(wǎng)站得收錄情況，突然發(fā)現(xiàn)博客網(wǎng)站打不開了！以為是服務(wù)器不穩(wěn)定，打算登錄上去重啟一下，然后悲劇得發(fā)現(xiàn)登不上去了！

于是麻溜得去騰訊云提工單，看看是什么情況！

image

通過工程師得分析，我得機(jī)器是因?yàn)閏pu爆滿導(dǎo)致沒有資源能夠進(jìn)行遠(yuǎn)程連接，建議我重啟后通過VNC登錄（網(wǎng)頁登錄得一種）

image

好嘛，終于通過網(wǎng)頁端登錄進(jìn)來了，趕緊看看出了什么問題！由于我的服務(wù)都是基于docker得，于是首先docker查看了一下容器信息，一看嚇一跳

image

臥槽，我的機(jī)器啥時(shí)候被掛上兩個(gè)程序在跑了，一個(gè)是15小時(shí)前，另外一個(gè)是39小時(shí)前，也就是在這一兩天，并且這個(gè)哥們倒是很聰明，沒有動(dòng)我得其他東西，要不是機(jī)器跑掛了我都沒發(fā)現(xiàn)。

立馬刪除了這兩個(gè)容器！

好，問題找到了，我現(xiàn)在沒有興趣去管跑的這兩個(gè)容器到底是啥應(yīng)用，反正就是被黑了，至于被黑得原因，我想到前段時(shí)間寫的帖子就猜到了：docker外網(wǎng)遠(yuǎn)程端口忘記關(guān)了。真是打臉啪啪啪

感興趣得朋友可以看看這篇文章：

【實(shí)戰(zhàn)原創(chuàng)】SpringBoot應(yīng)用docker化并發(fā)布到遠(yuǎn)程服務(wù)器

立馬去關(guān)了遠(yuǎn)程端口，以防壞淫繼續(xù)作亂

image

為了進(jìn)一步保證安全，我再次更換了ECS服務(wù)器得登錄密碼

image

既然隱患都解決了，那就重啟下系統(tǒng)唄。

完蛋，遠(yuǎn)程又是連接不上，還是只能通過VNC連接，這也不方便啊，心累，關(guān)燈睡覺，明天再說吧

第二天早上，通過xshell遠(yuǎn)程登錄，還是登錄不上，再次后臺(tái)點(diǎn)擊重啟，過了一會(huì)，依舊是失敗，通過VNC去連接，發(fā)現(xiàn)連VNC都連不進(jìn)去了，只看到如下界面,沒錯(cuò)，卡住不動(dòng)了！重啟都GG

image

有問題立馬提工單找騰訊小哥哥啊，各種授權(quán)

因?yàn)闄C(jī)器都重啟不了，自然云硬盤數(shù)據(jù)快照備份都使用不了，也就是說

我的所有資料都GG了！?。?！

通過我得描述，工程師確認(rèn)是因?yàn)楹诳凸魧?dǎo)致系統(tǒng)文件缺失，導(dǎo)致無法重啟，必須得重裝系統(tǒng)才能用了，那我得文件怎么辦呢？我的數(shù)據(jù)庫還存著上百篇得博客呢~ 于是為了將損失降低到最小，跟工程師溝通了一下恢復(fù)方案，對(duì)方建議我從原來得系統(tǒng)盤進(jìn)行試恢復(fù)，希望黑我得這位老鐵沒把我以前手動(dòng)備份得文件給清除，不然我真的要哭了！

image

首先，購買了一份云硬盤，將原來得系統(tǒng)盤數(shù)據(jù)拷貝到云硬盤，因?yàn)橐胫匦氯ゲ榭丛瓉淼脭?shù)據(jù)，必定是先重裝系統(tǒng)然后掛載云硬盤，因?yàn)橄到y(tǒng)盤會(huì)隨著實(shí)例釋放，所以不得不掏錢買了一個(gè)一樣大得云硬盤，花了十幾塊錢買了一個(gè)月得，這可是我一周得生活費(fèi)?。￠_整！

首先將ecs服務(wù)器關(guān)機(jī)，然后進(jìn)行系統(tǒng)盤拷貝，拷貝完成以后將不能啟動(dòng)得ecs服務(wù)器重裝系統(tǒng)，嗯，思維縝密，給自己一個(gè)贊！

重裝完成以后，將新的硬盤進(jìn)行掛載，使用命令查看數(shù)據(jù)庫盤符

手動(dòng)進(jìn)行掛載

 
 
 
  
  
  mount /dev/vdb1 /mnt/

進(jìn)去以前得主目錄，看看數(shù)據(jù)還在不在，激動(dòng)人心！

image

看到ls命令之后蹦出來得數(shù)據(jù)，我喜極而泣！

數(shù)據(jù)終于最小損失得找了回來！

列一下我這個(gè)目錄下得一些主要文件

aliyun_mysql_back_up 阿里云數(shù)據(jù)庫異地備份目錄
dblogXXX.sql 博客數(shù)據(jù)庫手動(dòng)備份腳本
mysqlBackUp mysql腳本備份
nginx docker容器得宿主機(jī)目錄，一些 https證書以及nginx配置文件和日志文件
ngrok 內(nèi)網(wǎng)穿透相關(guān)
redis redis容器宿主機(jī)相關(guān)

幸運(yùn)得是，數(shù)據(jù)基本都能找回來了，也沒有什么太大得損失，算是驚魂了一把。

因?yàn)槲业膽?yīng)用都是基于docker得，數(shù)據(jù)庫備份腳本也都找回來了，所以短時(shí)間內(nèi)應(yīng)用就歡快得跑了起來！

總結(jié)

云服務(wù)器敏感得端口盡量不要設(shè)置為開放，即使設(shè)置為開放，也要設(shè)置為固定ip可訪問，而不是所有客戶端能訪問
事故發(fā)生了不要急，一步一步來，沒準(zhǔn)就會(huì)像樓主一樣能最大減少損失，不拋棄不放棄
心態(tài)別崩，即使都掛了，也要做好從頭再來得準(zhǔn)備，別像樓主，救護(hù)車都準(zhǔn)備叫好了
不要怕麻煩，數(shù)據(jù)做好備份，真正出事得時(shí)候，你會(huì)覺得：真香！

標(biāo)題名稱：一個(gè)端口沒關(guān)，我的服務(wù)器被黑到系統(tǒng)崩潰，看我怎么找回?cái)?shù)據(jù)
文章出自：http://www.fisionsoft.com.cn/article/cojijij.html

新聞中心

其他資訊