腾讯root（腾讯root安卓）

腾讯云服务器被删库勒索比特币。mysql数据库root用户设置了一个简单的密码，结果被删库，root用户也被删掉了。搞了一下午把root用户加上，结果登录上看到个这[捂脸]。昨天写了关于binlog日志的管理，通过日志文件一样可以恢复数据，也可以恢复部分数据，其中一语法如下，语法格式（偏移量上）：mysqlbinlog--start-position=数字（起始偏移量） --stop-position=数字（结束偏移量）日志文件名|mysql-uroot-p密码【腾讯文档】通过binlog日志恢复数据网页链接昨天晚上，有个朋友打电话说自己的项目数据库貌似被黑客攻击，让我帮忙看一下。项目使用的mysql数据库，用的腾讯的云服务器。好在ssh还能继续上，登录后查看数据库，里面所有表被删除了。黑客创建了一个新库，和一张新表，提供了勒索信息。要求在9天之内登陆指定网站支付比特币交易方可恢复。一开始以为是被sql注入删表了，但查看应用程序日志发现并没有注入痕迹。我怀疑是数据库直接被攻破了，用telnet尝试性ping3306端口，结果不出我所料，3306端口在公网上是开放的。进一步查询发现，root账号竟然允许任意主机登陆。经过确认，朋友说他们的技术人员买的腾讯云服务器，购买时选择安全组策略是全部开放，导致数据库端口暴露，而密码估计直接被暴力破解了。虽然他的数据大多数为测试数据，也不值钱，但是直接影响了系统使用。所以各位朋友，如果在生产环境中，云服务器一定要关闭不必要的端口。#网络安全##腾讯##黑客##程序员#