记一次比特币勒索病毒

昨天部署的服务访问突然失败，生产环境难道出问题了，检查日志发现数据库连接失败，查看数据库发现原来的数据库丢失了，反而新增了一个数据库，打开后是一段文本，上网一查才知道中了比特币勒索病毒，第一次遇到真切感受到生产环境还是险恶的，要做好安全防备工作。

亡羊补牢开始：

1、修改服务器密码，使用复杂密码。

2、提高数据库密码的复杂度，防止暴力破解.

(使用复杂密码：大写字母、小写字母、数字、特殊符号)。

3、修改数据库的默认端口3306.

找到数据库配置文件修改服务端mysqld 端口号port

4、关闭公网访问或者使用bind-address绑定特定的IP访问.

找到数据库配置文件修改服务端mysqld  bind-address = 127.0.0.1

自己顺便区分了一下bind-address和root %配置的区别：

bind-address：指定MySQL服务器监听的IP地址。

0.0.0.0‌：表示MySQL服务器监听所有IP地址，即允许任何IP地址的连接请求。

特定IP地址‌：如192.168.1.1，表示MySQL服务器只监听指定的IP地址，仅允许该IP地址的连接请求。

127.0.0.1 只允许本机连接

root %表示root用户可以从任何主机连接到MySQL服务器。（前提是设置bind-address：0.0.0.0‌）

5、做好数据库备份.（目前还在研究数据库自动备份）。