[GTER] Sequestro de banco de dados
Tarciso Amorim
tarciso.amorim at gmail.com
Tue Dec 10 11:49:44 -03 2019
Guarde o conselho para o resto da vida.
Bloqueie tudo, permita só o necessário.
Isso já diminui bastante o tempo de mitigação, aquele questionamento de
"onde estou errando?", não será um problema tão grande.
Em ter, 10 de dez de 2019 11:30, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Tue, 10 Dec 2019, Fabio Soneca wrote:
>
> > Amigos da lista,
> >
> > Já sofri 2 sequestros de bancos de dados MySQL onde o abençoado apagava
> > todas as tabelas e substituía por um aviso, um email e uma carteira de
> > bitcoin pedido alguns milhares de dólares.
> >
> > Um era uma aplicação da empresa, tinha backup e outro era o BD do Zabbix
> > (apesar de menos importante foi o mais chato criar tuuuudo de novo) ambos
> > em CentOS 7.
> > Não há acesso root remoto nesses bancos e os usuários tem senhas
> complexas.
> > Assim como SSH (porta descaracterizada).
> >
> > Na aplicação da empresa, não conseguimos descobrir por onde ocorreu o
> > ataque, resolvemos tirar da internet esse servidor. Já o Zabbix, instalei
> > tudo de novo e boa.
> >
> > Alguém sabe como ocorrem esses ataques, se é alguma falha/backdoor seja
> no
> > MySQL ou no SO.
>
> O MySQL (ou mariadb) pode estar escancarado para o mundo. ou pode ter
> havido injeção de código SQL por páginas dinâmicas mal feitas, coisa
> extremamente comum em php.
>
> mais sobre injeção de SQL: https://www.w3schools.com/sql/sql_injection.asp
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list