Geek, Server-side | |

Si… voi cum v-ati inceput weekendul?


Vineri seara ii ziceam la Cata: “maine o sa dorm pana la 12-1 cel putin, sa recuperez orele nedormite din timpul saptamanii:”. Era planificat un weekend linistit, cu iesiri si stat degeaba.

Era. La ora 10:30 suna telefonul, raspund, vorbesc si ma culc la loc.

La ora 11 suna telefonul. Eram prea proaspat trezit sa raspund.. dar am primit imediat mesaj: “nu merge sa ma loghez in aplicatie”. E vorba de aplicatia web a unui prieten ce e hostata la mine pe server.

Credeam ca e o problema minora, intru in log-uri sa vad ce s-a intamplat si de ce nu functioneaza aplicatia. Cand citesc logul.. ce sa vezi… acolo scria ca aplicatia nu poate sa gaseasca tabelele in baza de date. Ceee? Am intrat repede cu clientul de mysql pe server si cand intru… vad asta:

Cand am vazut asta, cu ochii abia deschisi, ma gandeam ca nu vad bine. N-am mai vazut asa ceva in viata mea. In caz ca nu v-ati prins din poza, cineva s-a conectat la baza de date de pe tot serverul meu si mi-a sters tot si a pus o scurta avertizare ca daca imi vreau datele inapoi sa trimit Bitcoin la o adresa.

Acum.. sa va zic cum am patit asta. Parola de la user-ul “root” (adica cel mai important user din baza de date) a fost compromisa pe ceva site si a aparut pe listele de parole compromise. Prima mea greseala a fost ca nu am schimbat parola. A doua mea gresesala e ca am lasat accesul la liber la oricine la baza de date, am uitat sa activez iar firewall-ul cand am terminat. De obicei daca aveam treaba pe server opream firewall-ul 🔥 si dupa il activam la loc la sfarsit. Candva n-am mai facut asta.

Niste baieti “hackeri” au facut un script care tot incerca parole compromise la baze de date accesibile public si a mers la mine (printre multi altii). Cititi mai multe daca sunteti interesati de atac aici.

A 3-a mea greseala e ca nu am facut backup recent, cel mai vechi backup la tot serverul a fost acum 3 saptamani. Am pierdut cateva postari, cateva date la restul site-urilor gazduite pe serverul meu.

Din asta am invatat multe, acum firewall-ul e foarte strict.. fac backup la toate bazele de date de 3 ori pe zi, saptamanal si lunar. Backup-urile sunt instant puse si pe un serviciu extern, sa le am si in alta parte.

Am schimbat toate parolele la mysql, am securizat totul… dar asta cu pretul datelor timp de 3 saptamani pierdute.

Cea mai importanta lectie pe care trebuie sa o trageti din asta: faceti backup backup backup. De multe ori pe zi, in mai multe locuri. Si daca va costa, dar este extrem de important sa nu pierzi datele.

Si asa s-a dus si dormitul meu mult in weekend. Dar dupa am plecat la relaxare in Timisoara si a fost ok pana la urma weekend-ul.

error

Postari asemanatoare

Leave a Reply

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.