平时看惯了物联网上的黑客入侵事件,勒索对象一般不都是大公司大组织嘛,怎么会落到我头上,第一想法是震惊,因为数据库里就是一些博文和访问数据,不值几个钱,这都有贼惦记啊:joy:,万幸我平时写的博文,本地存了 markdown 作为备份,要不然要难过一阵子。
这件事给我敲响了警钟,保卫小博客安全,刻不容缓,我不知道黑客是如何入侵,想着他应该是以某种方法先进入了我的数据库,因为他在数据库创建了很多个超级用户,我查看日志,发现在多个深夜,有人在尝试连接数据库,但是日志上的内容我看不大懂,作为对策就只删除了非法创建的用户,修改密码,端口。
计算机方面的知识,我属于半路出家,对于网络安全,真是一窍不通,不知道我的对策有没有效,平时在 V 站,经常看见有 V 友互相分享自己的博客,有相同遭遇的 V 友吗,有懂这方面知识的 V 友能给一些建议,或者学习的书籍吗,你的任何回复,将感激不尽。
对了,附加信息,我的博客网站是:IIS + flask ( python ) + postgresql ,搭建在腾讯云服务器上,有 SSL 证书的。