mysql 被黑怎么排查入侵路径 结果: typecho

AceSheep

本人博客经勒索认证价值 0.0123 BTC ≈ 796.50 USD (双手叉腰

数据库有4个库, 有root 和user用户
数据库有分配user用户并且限定特定表的访问权限
root用户仅限于 127.0.0.1登录

排查日志可以排除是从user用户入侵的
服务器开启ssh密钥登录并禁止密码登录. root用户也不可以直接使用ssh登录
数据库管理软件也是用完就删了, 用的时候在把文件上传上去的

这是怎么黑到我的数据库的, 该怎么排查


结果:
找到同样的受害者了, 删库, 勒索比特币给备份. 我这网络日志 typecho 的网站有大量自动化攻击记录

前段时间被黑客攻击了，把数据库删了，勒索我比特币给备份库。

https://forum.typecho.org/viewtopic.php?t=24787

AceSheep

txjcv 发表于 2024-3-23 21:34
你是root用户仅限于127.0.0.1登录还是mysql服务端口只监听127.0.0.1地址，然后有没有安装phpmyadmin ...

数据库只监听 127.0.0.1
数据库 root 用户仅限于 127.0.0.1登录
linux root 用户仅限于 sudo 登录
没有安装phpmyadmin

AceSheep

ffegya 发表于 2024-3-23 22:03
typecho版本太老了，赶紧换最新稳定版1.2.1

不换了, 这几年用下来问题太多了
我换静态博客了

小朊

绑定下 看不懂

130ta0d

帮顶，同问

acm

用宝塔三年,从来没有被黑

ffegya

AceSheep 发表于 2024-3-23 20:40
17.12.14

typecho版本太老了，赶紧换最新稳定版1.2.1

txjcv

你是root用户仅限于127.0.0.1登录还是mysql服务端口只监听127.0.0.1地址，然后有没有安装phpmyadmin

SUOSUO

数据库10分钟远程备份一次，文件一天备份一次

SUOSUO

我今天也有一个发现宝塔面板密码错误  也是禁止密码root登录  只能用密匙登录，不知道被改什么没有