[GTER] Sequestro de banco de dados
Nuno Vieira
nuno at hashpower.pt
Tue Dec 10 11:28:30 -03 2019
Instala o bitninja no servidor e dorme descansado.
https://bitninja.io/
----- Original Message -----
From: "Fabio Soneca" <sonecafone at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Sent: Tuesday, 10 December, 2019 13:39:55
Subject: [GTER] Sequestro de banco de dados
Amigos da lista,
Já sofri 2 sequestros de bancos de dados MySQL onde o abençoado apagava
todas as tabelas e substituía por um aviso, um email e uma carteira de
bitcoin pedido alguns milhares de dólares.
Um era uma aplicação da empresa, tinha backup e outro era o BD do Zabbix
(apesar de menos importante foi o mais chato criar tuuuudo de novo) ambos
em CentOS 7.
Não há acesso root remoto nesses bancos e os usuários tem senhas complexas.
Assim como SSH (porta descaracterizada).
Na aplicação da empresa, não conseguimos descobrir por onde ocorreu o
ataque, resolvemos tirar da internet esse servidor. Já o Zabbix, instalei
tudo de novo e boa.
Alguém sabe como ocorrem esses ataques, se é alguma falha/backdoor seja no
MySQL ou no SO.
Obrigado.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list