안녕하세요.
간단하게 DB서버 해킹후기를 전해드립니다.
간단하게 텔레그램 알림방을 운영하고있는데
갑자기 월요일 아침부터 알림이 안오기 시작해서 서버도 재부팅 해보고
다해봤는데 결국 확인해보니 DB가 정상작동 안하고 있었습니다.
제가만든 테이블이 다 삭제되어있고, Readme 라는 테이블만 하나 있었는데
내용 조회해 보니 데이터를 복구하고 싶으면 비트코인 0.016을 해당 주소로 보내라는 내용이었습니다.
그 당시 아이디 비번을 그냥 root / password로 사용중이었거든요. (당연히 저의 실수)
대단한 것도 아니고 그냥 개인서버를 뭐하러 해킹하겠어 했는데 당해보니 기분 나쁘네요..
물론 별 정보 없어서 그냥 테이블 새로만들어 복구했는데 중요한정보 있었으면 엄청 짜증날뻔 했습니다.
돈 보낸다고 복구도 안해줄것 같고...
혹시나 여러분중에서도 내 서버를 굳이 해킹하겠어?? 하는사람있어도 비번이나 방화벽처리를 잘 해두시기 바랍니다.
별 내용없어서 복구하기 귀찮고 기분이 별로입니다.ㅎㅎㅎ
가끔 서버 접속해보면 로그인 실패횟수 몇천번 이렇게 나오는거보면
무작위로 접속을하면서 보안 취약한 애들 찾아다니는 프로그램이 있는것 같습니다.
보통 ^*!?등을 최소한 sid에 붙이죠
1년전에 걸렸는데, 아직도 언젠가 복호화툴이 나오지 않을까 하고, 랜섬걸린 4TB 하드하나를 모셔두고있습니다. ㅎㅎㅎ
(관리자 로그인 웹페이지에만 모든 데이터를 락걸었다고 뜨지 막상 자료는 정상적으로 엑세스가 됐거든요 ㅋㅋㅋㅋ)
다행히 구글링 통해서 업데이트하고 비번도 바꾸고 했더니 괜찮아졌는데 기분은 요상하네요.. 관리 잘 해야겠습니다.