记录一次我们的PostgreSQL数据库被攻击了
数据库所有表被删除了
这个程序员把我们的数据库表都删除了,然后新建了一个数据库redme_to_recover
数据库
里面还有一张表,表里是让你支付,然后给你数据下载地址。
通过查看Docker里部署的PostgreSQL执行日志是没有操作记录的
根据数据库的日志确定,1月24号13点数据库被重启了。
25号的日志非常少,错误信息都是客户端连接失败,无法从客户端接收数据。(25号系统还是正常的)
26号02时的日志就显示tdd表没了(这时候应该是所有表都没了)。
中间没有删除表的操作日志,跟大佬请教了一下,确定应该是有人登录了我们的Linux系统。然后从Linux系统层面直接删除的表资源数据,没有通过PGSQL操作,没有删除操作记录。
我对黑客攻击的数据库进行了修改密码,然后发现密码失效了,无论输入什么密码,都能正常登录数据库。
我是怎么恢复的
1、将原来的PG数据库镜像删除,重新修改了端口号和数据库密码然后启动数据库容器。
docker ps -a
列出所有的Docker容器,包括正在运行和已经停止的容器。
docker rm [容器id/容器名称]
删除PostgreSQL容器。
docker run
启动一个新的容器。
2、将Linux账户登录密码修改。
3、修改端口号和数据库配置密码后,重新打包我们的数据处理程序。
4、修改Nacos里配置的接口服务程序的数据库连接配置。
5、将表结构恢复,系统表和业务表结构,系统表包括账户角色等信息(幸亏我们同事有备份)
6、丢失了历史业务数据
作者:悟空啊
来源:juejin.cn/post/7328003589297291276
来源:juejin.cn/post/7328003589297291276