Jump to content

Recommended Posts

Olá a todo estou com problemas que ja venho a dias sofrendo um ataque na minha mysql aonde todas informação da tabela some que fica uma tabela WARNING..

To recover your lost databases and avoid leaking it: visit

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
and enter your unique token a67a5312a6b9459d and pay the required amount of Bitcoin to get it back. Databases that we have: player, itemshop, account, common, log. Your databases are downloaded and backed up on our servers. If we dont receive your payment in the next 9 Days, we will sell your database to the highest bidder or use them otherwise. To access this site you have use the tor browser

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

isso é que esta na minha tabelas..

queria saber sobre mais disso como se defender desses ataque.

Link to post
Share on other sites

A password utilizada para aceder remotamente ao mysql poderá ter sido descoberta através de brute-force ou então não é muito segura. (recomendo acima de 12 caracteres, com símbolos, maiúsculas, minúsculas, etc. Bom ser aleatório).

A mesma coisa para o utilizador, não deverá ser "root" mas sim aleatório.

Poderá também ser alguma vulnerabilidade no website caso o tenhas, no entanto isto resolve-se utilizando um utilizador mysql especifico para o site e dando-lhe apenas as permissões estritamente necessárias para as tabelas que precisa. Isto varia de site para site e têm de se ser as queries que o site faz para se saber.  Mas por exemplo seria dar permissão de SELECT à tabela account.account, dar SELECT à player.player para ver rankings, etc. Depende do site, têm de se ver todas as consultas que site faz à base de dados.

Também verificar que utilizadores podem ser utilizados para entrar remotamente no mysql.

Também podes modificar a porta do mysql para não ser tão óbvio alguém analisar que tens um servidor mysql (mudando a porta de 3306 para outra livre).

Por fim, podes bloquear na firewall qualquer acesso a essa porta (seja 3306 ou a que alteraste), deixando apenas para o teu IP.

 

Relativamente ao dados, única coisa a fazer é repor um backup, APÓS realizar os passos acima para ter a certeza que não volta a acontecer.

 

P.S: Para consciência tranquila, também formatava o dedicado inteiro e instala mysql logo com as regras de segurança acima, para ter completamente a certeza de que estava seguro e não existia algo extra no sistema operativo.

 

Link to post
Share on other sites

para eu dar uma limpada complexa da mysql é só dar  pkg delete -y mysqlXX-server wget ou tem mais diretório para apagar que eu não saiba ?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...