注册

记录一次我们的PostgreSQL数据库被攻击了

数据库所有表被删除了


微信图片_20240126160520.png


这个程序员把我们的数据库表都删除了,然后新建了一个数据库redme_to_recover数据库


里面还有一张表,表里是让你支付,然后给你数据下载地址。


通过查看Docker里部署的PostgreSQL执行日志是没有操作记录的


微信图片_20240126162925.png


根据数据库的日志确定,1月24号13点数据库被重启了。


25号的日志非常少,错误信息都是客户端连接失败,无法从客户端接收数据。(25号系统还是正常的)


26号02时的日志就显示tdd表没了(这时候应该是所有表都没了)。


中间没有删除表的操作日志,跟大佬请教了一下,确定应该是有人登录了我们的Linux系统。然后从Linux系统层面直接删除的表资源数据,没有通过PGSQL操作,没有删除操作记录。


我对黑客攻击的数据库进行了修改密码,然后发现密码失效了,无论输入什么密码,都能正常登录数据库。


我是怎么恢复的


1、将原来的PG数据库镜像删除,重新修改了端口号和数据库密码然后启动数据库容器。


docker ps -a 列出所有的Docker容器,包括正在运行和已经停止的容器。


docker rm [容器id/容器名称] 删除PostgreSQL容器。


docker run 启动一个新的容器。
image.png


2、将Linux账户登录密码修改。


3、修改端口号和数据库配置密码后,重新打包我们的数据处理程序。


4、修改Nacos里配置的接口服务程序的数据库连接配置。


5、将表结构恢复,系统表和业务表结构,系统表包括账户角色等信息(幸亏我们同事有备份)


6、丢失了历史业务数据


image.png


作者:悟空啊
来源:juejin.cn/post/7328003589297291276

0 个评论

要回复文章请先登录注册