[GTER] Sequestro de banco de dados

Nuno Vieira nuno at hashpower.pt
Tue Dec 10 11:28:30 -03 2019


Instala o bitninja no servidor e dorme descansado.

https://bitninja.io/

----- Original Message -----
From: "Fabio Soneca" <sonecafone at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Sent: Tuesday, 10 December, 2019 13:39:55
Subject: [GTER] Sequestro de banco de dados

Amigos da lista,

Já sofri 2 sequestros de bancos de dados MySQL onde o abençoado apagava
todas as tabelas e substituía por um aviso, um email e uma carteira de
bitcoin pedido alguns milhares de dólares.

Um era uma aplicação da empresa, tinha backup e outro era o BD do Zabbix
(apesar de menos importante foi o mais chato criar tuuuudo de novo) ambos
em CentOS 7.
Não há acesso root remoto nesses bancos e os usuários tem senhas complexas.
Assim como SSH (porta descaracterizada).

Na aplicação da empresa, não conseguimos descobrir por onde ocorreu o
ataque, resolvemos tirar da internet esse servidor. Já o Zabbix, instalei
tudo de novo e boa.

Alguém sabe como ocorrem esses ataques, se é alguma falha/backdoor seja no
MySQL ou no SO.

Obrigado.
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list