前些日子,在腾讯云服务器上搭建了梦幻诛仙手游。今天忽然想起,于是打算登录游戏看看。然而登录游戏后发现,之前的游戏账号数据不见了。登录GM工具时,提示服务器连接错误。就当我还在奇怪的时候,登陆了宝塔面板,查看了数据库,就出现了如下这一幕。
没想到,我也会碰到这种情况,游戏数据库全部被加密了。其实,这对我而言并没有太大的损失,不过这的确给我敲响了一个警钟。
于是我开始反思,之前总以为这种事情离我比较远,有很多关键操作都并不在意,安全意识太差了,就像把脑袋埋到沙子中的鸵鸟一样,假装看不见。今天是游戏数据库,对我而言,本身并没有很大价值,所以还能心平气和的在这里分析。如果是博客的数据库,网盘的数据库被加密了,我可能就没办法那么淡定了。所以,简单的安全防护还是非常有必要的。接下来,就让我盘点一下,可能导致数据库被黑的原因吧,另外再做些简单的防护。
首先介绍一下服务器情况 CentOS 7.7.1908 1C2G 部署了一个游戏在服务器上
1、开放了全部端口,如图linux防火墙开放了1-65535端口
2、开启了数据库的root远程访问
3、数据库密码较为简单 类似123456、qq123456 很容易就暴力破解了
那如何进行简单的防护呢
1、防火墙仅开放部分有必要外网访问的端口
2、数据库root用户不开放远程访问
3、数据库用户名密码尽量设置复杂些
4、定期做数据库备份(就算被勒索了,还能做恢复)
还没有评论,来说两句吧...