服务器被攻击了 - 走过一个坑，大家借鉴一下吧

今天遇到一个很头疼的事情：

翻译一下：

要恢复丢失的数据库，请将0.035比特币（BTC）发送到我们的比特币地址17Lxpeckyu8au5jhmidchh3zeveqbsbpt，并通过电子邮件与您的服务器IP或域名和付款证明联系我们。您的数据库已下载并备份到我们的服务器上。我们现在拥有的备份：blog2、dangdang1、djangoblog、film、jol、jol2、kexie、mxonline、myblog、novel、test1、xs、zhihulive。任何没有您的服务器IP地址或域名和付款证明一起的电子邮件都将被忽略。如果我们在未来10天内没有收到您的付款，我们将删除您的备份。

综上所述

综上所述，我的服务器被挂马了。然后，数据库被清空了。让我交0.035比特币，就是2000软妹币，才给我数据，否则销毁数据。 😅

大哥，要黑也黑个有钱人啊，黑我干嘛，我像那种有比特币的人吗？我服务器才几个钱。本喵也是有数据备份的嘞。 😳

也对，有比特币的人，你们黑不进去。黑的都是没有的，不在意安全的。

嗯哼，直接恢复数据，完美。但是，为什么被挂马了呢？这是个问题。

总结一下

被挂马，勒索可能是应用漏洞，有可能是弱密攻击

所以，本喵这里，关掉了SSH，及一系列远程 密码登录。
通过ssh秘钥登录。

所有网站的代码里面，去掉所有包含root用户的数据库，改为 普通用户，并且这个用户只有当前这个库的权限。

修改数据库密码。

关闭服务器端，不需要的端口，记得用哪个开哪个，别全开了。

养成，备份数据 和 数据库数据 的好习惯。