Metin2 Posted April 17, 2021 at 03:00 PM Share Posted April 17, 2021 at 03:00 PM Olá a todo estou com problemas que ja venho a dias sofrendo um ataque na minha mysql aonde todas informação da tabela some que fica uma tabela WARNING.. To recover your lost databases and avoid leaking it: visit http://o42xfh5kao7mrtesnok5jgdsfagjsgzxlxdlpkpd2x6lpckhzk225yad.onion and enter your unique token a67a5312a6b9459d and pay the required amount of Bitcoin to get it back. Databases that we have: player, itemshop, account, common, log. Your databases are downloaded and backed up on our servers. If we dont receive your payment in the next 9 Days, we will sell your database to the highest bidder or use them otherwise. To access this site you have use the tor browser https://www.torproject.org/projects/torbrowser.htm isso é que esta na minha tabelas.. queria saber sobre mais disso como se defender desses ataque. Link to comment Share on other sites More sharing options...
[Admin] tierrilopes Posted April 17, 2021 at 03:11 PM Share Posted April 17, 2021 at 03:11 PM A password utilizada para aceder remotamente ao mysql poderá ter sido descoberta através de brute-force ou então não é muito segura. (recomendo acima de 12 caracteres, com símbolos, maiúsculas, minúsculas, etc. Bom ser aleatório). A mesma coisa para o utilizador, não deverá ser "root" mas sim aleatório. Poderá também ser alguma vulnerabilidade no website caso o tenhas, no entanto isto resolve-se utilizando um utilizador mysql especifico para o site e dando-lhe apenas as permissões estritamente necessárias para as tabelas que precisa. Isto varia de site para site e têm de se ser as queries que o site faz para se saber. Mas por exemplo seria dar permissão de SELECT à tabela account.account, dar SELECT à player.player para ver rankings, etc. Depende do site, têm de se ver todas as consultas que site faz à base de dados. Também verificar que utilizadores podem ser utilizados para entrar remotamente no mysql. Também podes modificar a porta do mysql para não ser tão óbvio alguém analisar que tens um servidor mysql (mudando a porta de 3306 para outra livre). Por fim, podes bloquear na firewall qualquer acesso a essa porta (seja 3306 ou a que alteraste), deixando apenas para o teu IP. Relativamente ao dados, única coisa a fazer é repor um backup, APÓS realizar os passos acima para ter a certeza que não volta a acontecer. P.S: Para consciência tranquila, também formatava o dedicado inteiro e instala mysql logo com as regras de segurança acima, para ter completamente a certeza de que estava seguro e não existia algo extra no sistema operativo. Link to comment Share on other sites More sharing options...
Metin2 Posted April 17, 2021 at 03:49 PM Author Share Posted April 17, 2021 at 03:49 PM muito Obrigado irei seguir oque tu me falou Link to comment Share on other sites More sharing options...
Metin2 Posted April 17, 2021 at 04:04 PM Author Share Posted April 17, 2021 at 04:04 PM para eu dar uma limpada complexa da mysql é só dar pkg delete -y mysqlXX-server wget ou tem mais diretório para apagar que eu não saiba ? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now