被刪數據庫+勒索 – WhiteNight's Site

標簽：日志

快照在手，天下我有

服務器又給人黑了。這次是給人黑了數據庫，被人刪庫+勒索，先放圖吧。我還花了今天一個下午的時間查+修這個漏洞，導致網站有接近6個小時都沒法訪問。

今天下午兩點的時候，wordpress突然又連不上數據庫了。這次重啟httpd也救不回來。

多次嘗試后，發現是mysql的root賬戶登不上去，密碼是對的，但就是登不上去。這個時候我就已經初步懷疑是被人登上mysql改了密碼。

試著用mysqld_safe –skip-grant-tables跳過驗證，然后改了root密碼。發現登上去之后wordpress就剩上圖的內容了，仔細一看才知道確實是給人黑了。

還好前兩天做了快照，不用回滾個幾個星期啥的，不然真的會瘋的。回滾后第一件事就是改密碼。復盤之后推測該漏洞，是由于前幾天為了能通過navicat遠程訪問centos7服務器的mysql數據庫，修改了user表導致的漏洞。

接下來就是排除服務器的安全漏洞了，先把服務器的基線風險一個一個處理掉吧。