文章目录
[+]
数据库被黑客盯上了,数据被删掉了,该怎么办
谢邀
首先,第一断网
断掉外部网络,让攻击者先暂时失去控制权
第二,开始恢复数据
如果有备份直接恢复备份,剩下从日志中>规复br/>
如果没有备份,那这。。。只能从日志一条条恢复,成本很大,淘宝也有这种服务,收费高,但是成功率还是有的
第三,分析服务器以及网站数据
分析入侵点,具体是哪里导致这次事件的发生,是否是网站的漏洞导致的,还是说是也服务器系统漏洞导致的,如何避免,这样重新上线的时候就不会再次出现>题目/p>
第四,换机 or 重装
这边是个人建议是换机,因为有些后面并不是说重装就能解决的
第五,安装安全软件
如果经济许可,建议使用俄军使用的 Dr.web 防火墙进行防护
如果只是一般网站可以安全 云锁 或 安全狗 (个人建议云锁)
第六,>检察/p>
最后安全配置要做啊!!!
如果是网站CDN要加
默认密码要改,默认用户名要改,默认端口 一切包含默认的东西全部要改!!!
蜜罐,这边就不讲台详细了,比如默认用户名加一个用户,但是禁止进入系统,密码设置超级超级复杂的那种,然后做假后台神马的都可以
如果经济许可建议多找一台服务器,然后通过服务器限制ip,以后仅允许这台服务器的ip进入管理权限
谢谢邀请!
我不知道题主是什么样的应用场景。
数据库架构的时候,尽量不要暴露在公网上,和业务层局域网连接,或者设置IP白名单。
每天定时做冷备热备。及时修复系统漏洞。热备和冷备服务器分开存放。
做好以上几点基本可以保证数据安全。
