最近有个小游戏准备上线测试
但是临上线前出现了一个莫名其妙的问题
老是出现各种的mongo数据库被重置的问题
由于我们的服务自带创建数据库的功能,开始怀疑是否是因为代码 中被人为添加了删库的逻辑。毕竟经济形式不好到处裁员,最近公司人员还是比较动荡的。
于是review 了很久的代码,然后有看了很久也没有相关的逻辑出现
又怀疑是否是
最后在库里发现多个这么一个库
image.png
敲诈邮件都直接甩脸上了:"content" : "All your data is backed up. You must pay 0.01 BTC to 1KdmpErgS3isFf8FrLaTfGHLQPKNsv839G In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data1)AfterAfter) paying send mail to us: rambler+1p50q@onionmail.org and we will provide a link for you to download your data. Your DBCODE is: 1P50Q"
还好处于内测阶段没啥数据可以恢复
但是却引发了一个很重要的问题就是需要对服务器进行安全加固
于是请了安全高手来对服务器进行安全扫描
给了以下建议
1、各类服务如无必要不要公网暴露,内部远程登录可以对办公网出口等定向开放(看了下宝塔的防火墙规则,都是全网开放,22端口被爆破了3w+次);
2、服务禁止使用弱密码,如有可能,定期进行修改;
3、建议清查是否存在gitee、gitlab、CSDN、StackOverflow等常用网站上存在公司相关代码及配置账号泄露情况;
网友评论