刚入职服务器就被攻击,如何治愈与防范【吐血经历】
来源:互联网 发布:大数据查找算法 编辑:程序博客网 时间:2024/06/05 14:25
2015-11-11号,没错我入职了,找到一份我认为不错的一家公司,然后开始了我的码农生活,这里没有项目经理,没有技术总监,只有我一个人回前端技术兼后台技术攻城狮!
2015-12-XX号,记不太清了,总之服务器被攻击了,估计在我入职前就已经存在这个现象了,只是一直没有发现,表现情况是这样的:
2015-12-XX号,出现这个东西,让我突然不知所措,人生第一次遇到这样的问题,说明什么,人家只是随便一扫秒就把我们的服务器扫出来了,然后随意的修改字段...感觉有点可怕,就想着这样玩了,于是我一激动就把所有的用户都给删了(包括administrators系统用户),当时不知道有多崩溃。于是我就想是重新装还是解决方案,最终还是找到了解决方案:sql系统用户删除的解决的方案
2015-12-XX号:总算是还原了sql工具,可是我怎么样解决被攻击的事情呢,数据总是被获取后修改,于是,我修改了用户密码:
改完了,配置文件也跟着改了一下,结果问题解决的.......
其实服务器最好不要向外公开,尽量不要用sa用户,权限太广容易一破全破的场景:
0 0
- 刚入职服务器就被攻击,如何治愈与防范【吐血经历】
- Linux服务器如何防范SYN Attack攻击
- ARP攻击与防范
- ARP攻击与防范
- 木马攻击与防范
- 攻击与防范
- 攻击与防范
- arp攻击与防范
- [转]服务器Webshell,数据库攻击与防范——经典
- 如何防范SQL注入攻击
- 如何进行SYN攻击防范
- 如何防范DOS/DDos攻击
- XSRF 的攻击与防范
- DNS攻击原理与防范
- DNS攻击原理与防范
- DNS攻击原理与防范
- arp攻击原理与防范
- DNS攻击原理与防范
- java 输入的三种方法
- 关于matlab中的kmeans和reshape函数
- Appium webdriver的capabilities配置
- virtualbox解决安装ubuntu后分辨率小的问题
- 云计算——1、云计算介绍
- 刚入职服务器就被攻击,如何治愈与防范【吐血经历】
- Timeout
- 卷积神经网络反向传播算法
- kafka安装(一)
- RNN学习(三)
- C++中rand()函数的用法
- ztree 简单使用demo
- qgis python二次开发之标注
- Java日历时间处理解析