一个端口没关，我的服务器被黑到系统崩溃，看我怎么找回数据

最近，腾迅云服务器遭到黑客攻击。这是我第二次被黑客攻击。这也是一次痛苦的经历！

让我们谈谈上次被黑客攻击的经历。上次被黑的服务器是阿里云。服务器很好，但只是被删除了。有两个主要原因:

第一，外部网络数据库端口没有关闭。

第二，在线数据库密码太简单了。

总之，这是一种弱密码攻击。数据库密码有多简单:123456。说到这里，一股古老的血液喷涌而出！

这次被黑显得有些科幻了，搞到提工单都没办法解决，系统都没办法重启，我都怀疑入侵者在我机器根目录上上执行了 rm -rf *

首次发现

第一次发现它昨晚倒塌了。我查看了百度上的网站集，突然发现博客网站无法打开！我认为服务器不稳定，所以我计划登录并重新启动它，然后我必须发现我不能登录它。

于是马溜到腾迅云去拿工作单，看看发生了什么！

立马删除了这两个容器！

通过工程师的分析，由于cpu已满，我的机器没有资源远程连接。建议我重启后通过VNC登陆(一种网页登陆)。

立马去关了远程端口，以防坏淫继续作乱

好吧，最后通过网页结尾登录，快速查看出了什么问题！因为我所有的服务都是基于docker的，docker首先检查了容器信息，然后吓了一跳。我的机器什么时候挂了，有两个程序在运行，一个是15小时前，另一个是39小时前，也就是在同一两天，这个朋友非常聪明，没有动我的其他东西。如果机器没有运行和挂断，我就不会找到它。

我的所有资料都GG了！！！！

好，问题已经找到。我对这两个容器的应用不感兴趣。不管怎样，他们都被黑了。至于原因，我从前段时间写的帖子中猜到了:码头工人的外部网络远程端口忘记关闭。那些真正感兴趣的人可以看看这篇文章。

首先将ecs服务器关机，然后进行系统盘拷贝，拷贝完成以后将不能启动得ecs服务器重装系统，嗯，思维缜密，给自己一个赞！

总结

的密码。既然所有隐患都已解决，重启系统。

为了进一步确保安全，我再次更改了ECS服务器的登录密码

完成后，远程连接不再可用，或者只能通过VNC连接。这也不方便。累了，关灯睡觉。我们明天再谈吧。

有问题，请立即向腾讯的弟弟申请工作订单。各种授权

因为机器无法重启，所以无法使用自然云硬盘数据的快照备份。也就是说

通过我的描述，工程师确认黑客攻击导致系统文件丢失，这使得系统无法重新启动，必须重新加载系统才能使用。我的文件呢？我的数据库中仍有数百个博客~因此，为了将损失降至最低，我与工程师就恢复计划进行了沟通，另一方建议我尝试从原始系统磁盘中恢复。我希望这个老铁匠没有清理我以前手动备份的文件，否则我真的会哭！

重载完成后，装入新硬盘，并使用命令查看数据库驱动器字母

列出我目录中的一些主要文件。

当我看到ls命令后数据弹出时，高兴得大叫起来！

数据最终以最小的损失找到了！

幸运的是，数据已经基本恢复，没有多少损失，这是一个震惊。

因为我所有的应用程序都是基于docker的，并且数据库备份脚本已经被检索到，所以应用程序在短时间内运行得很愉快！

云服务器的敏感端口不应设置为尽可能打开。即使设置为打开，也应该设置为固定ip访问。并非所有客户端都可以访问服务器。