被删库勒索了,怎么使用docker进行MySQL容器的管理?

最新推荐文章于 2025-10-15 09:30:00 发布
原创 最新推荐文章于 2025-10-15 09:30:00 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #docker #数据库 #linux

博主因云服务器MySQL密码简单被入侵删库勒索,重视服务器端应用密码设置。使用docker启动MySQL时,发现MYSQL_ROOT_PASSWORD不生效,经测试发现是数据库文件映射到宿主机,初始化后不再执行该密码设置,删除宿主机文件重启容器可解决,最后附上启动脚本。

大家觉得写还可以,可以点赞、收藏、关注一下吧!
也可以到我的个人博客参观一下,估计近几年都会一直更新!和我做个朋友吧!https://motongxue.cn

起因:云服务器MySQL密码设置的太简单了,导致到被入侵删库后被勒索比特币了,幸好只是一个练习项目,所以没什么影响。

以下数据库已被删除:keyauth。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1qeezukfupskw05my46rfucy3ffddd02dzq0wask支付0.015比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。 duan00192@proton.me 。 任何与付款无关的邮件都将被忽略!

另外发现数据库的’root’@’%’这条记录被删除,导致远程连接不上

在这里插入图片描述

这个问题一般新数据库不会出现,但发生后也有解决方法:

mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'PASSWORD';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;

但也引起了我对服务器端应用密码设置的重视

平常使用docker启动我的MySQL服务器,重建docker容器后,发现我设置的MYSQL_ROOT_PASSWORD不生效,重新启动后发现还是需要使用原密码才可以登录。 这就让我感到很奇怪了啊。MYSQL_ROOT_PASSWORD的不就是设置root账户的默认登录密码的吗?

经过反复的测试,删除容器,重启启动,删除镜像重新拉取,最后都是没有效果。 然后我想看看我的数据库文件存放的位置,发现了一个小问题。

因为数据库文件是放在宿主机的,映射到容器内部。导致每次容器启动的时候,会去判断数据库文件是否被初始化。 我发现,如果文件被初始化后,就不会去执行MYSQL_ROOT_PASSWORD设置的密码。

删除宿主机文件,重启容器后发现

mysql | 2021-04-12 17:08:31+08:00 [Note] [Entrypoint]: Initializing database files

在容器启动过程中,我发现了初始化数据库文件的执行记录,容器启动后,我发现密码确实是我设置的MYSQL_ROOT_PASSWORD的密码。

最后,附上自己的MySQL启动脚本

mkdir ~/mysql
cd ~/mysql

docker run -id \
-p 3306:3306 \
--name=mysql \
--restart always \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=yourmysqlpassword \
mysql:8.0 \
--character-set-server=utf8mb4 \
--collation-server=utf8mb4_unicode_ci \
--default-time_zone='+8:00'

docker exec –it c_mysql /bin/bash

2023年1月27日更

大家觉得写还可以,可以点赞、收藏、关注一下吧!
也可以到我的个人博客参观一下,估计近几年都会一直更新!和我做个朋友吧!https://motongxue.cn

DockerMySQL 的部署与管理
weixin_44814196的博客
03-13 3809
探索在 Docker 中部署 MySQL,包括数据库创建、数据导入,并使用 Navicat 实现便捷可视化连接,轻松管理你的数据库环境。
使用docker每日备份mysql数据库
weixin_44524763的博客
07-28 515
使用docker进行MySQL备份
使用Docker建立Mysql集群
03-24
使用Docker建立Mysql集群使用Docker建立Mysql集群使用Docker建立Mysql集群使用Docker建立Mysql集群
Docker 部署 MySQL 全流程指南
最新发布
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
10-15 1826
Docker 部署 MySQL 全流程指南
Docker部署Mysql数据库详解
热门推荐
qq_43649937的博客
07-10 3万+
docker mysql
docker 管理mysql
aidy2008的专栏
09-19 770
  1安装docker yum install docker   2重启docker systemctl restart docker   3添加开机启动 systemctl enable docker 4查询mysql docker  search  mysql   5下载mysql docker pull docker.io/centos/mysql-56-centos7  ...
基于docker安装MySQL及数据管理
Rebirth 重生
07-10 800
用户在使用 Docker 的过程中,往往需要能查看容器内应用产生的数据,或者需要把容器内的数据进行备份,甚至多个容器之间进行数据的共享,这必然涉及容器的数据管理操作。容器管理数据主要有两种方式:数据卷(Data Volumes),数据卷容器(Data Volume Containers)。 数据卷 数据卷是一个可供容器使用的特殊目录,它绕过文件系统,可以提供很多有用的特性: 1. 数据卷可以在容器之间共享和重用。 2. 对数据卷的更改会立即生效。 3. 对数据卷的更新不会影响镜像。 ...
docker修复MySQL踩坑记录
lxl1531的博客
11-28 1096
上周实验室有几台服务器中了勒索病毒,然后领导安排专人断了实验室网络,把每台服务器扫描杀毒,结果导致我开发的网站MySQL无法启动, 查看docker日志:docker container logs ci-mysql [root@pa_cicd ~]# docker container logs ci-mysql 报错如下: docker-entrypoint.sh: line 72: mysqld: command not found,感觉应该是container被损坏了,要重新从备份导出一份过来
云服务器docker部署mysql问题All your data is backed up. You must pay 0.0123 BTC
2301_79385221的博客
04-26 903
我们要把项目部署在云服务器的时候特别要注意mysql的部署我是把项目部署在阿里云的,当你购买了云服务器时,要设置什么端口开放让别人能够访问。
记录一次MySQL恢复
qq_43626215的博客
07-03 641
此文章由一次数据库被黑客删除而引发由于对于Linux操作、docker使用MySQL原理这些都相对不是很熟悉,所以记录下来避免以后在工作中遇到类似的问题而惊慌失措。
Docker安装phpmyadmin
串一串爪娃子
06-09 994
我们在云服务器上的MySQL数据库在暴露端口和开启远程连接的情况下,是非常不安全的,昨天我的一台服务器就遭到了勒索病毒的攻击,让我支付0.06比特币赎回我的数据。还好那个中没有重要数据,只是一个弃用了半年的数据库,密码我自己都忘记了,还好通过手段找回了密码,登上去之后就傻眼了。那么如果我们不想开启远程登录还想操作数据库,怎么办?怎么办?用phpmyadmin就可以...
docker管理mysql风险,关于mysql:如果你还在用root管理docker容器你就out了
weixin_35982453的博客
03-13 251
docker简介Docker提供了轻量级的虚拟化,它简直没有任何额定开销,这十分的cool,相比于虚拟机,你能够在同一台机器上创立更多容器,而且启动docker容器只须要几秒钟,这是传统的虚拟机无法比拟的,这也是docker一经公布,就火爆互联网的起因,其利用场景十分宽泛。docker运行用户很多刚刚接触docker的敌人,根本都是用root进行治理docker容器,如下所示【腾讯云】云产品限时秒...
Docker中部署MySQL
qq_41568648的博客
06-12 251
docker中部署mysql
docker mysql管理工具登录
leo09999的博客
09-18 778
mysql 安装成功后 → docker安装mysql篇 通过Sequel Pro(mysql登录工具)一直登录不进去. 通过终端登录,提示错误如下: $ mysql -h host-ip -P 3306 -u root ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded: /...
Docker 部署 MySQL 8.3.0
Tony_tony08的博客
06-30 1666
Docker 容器中部署MySQL,废话不多说,开始!
docker容器部署mysql
ben_na_的博客
11-24 1411
1 关于mysqld的说明 mysqld和mysqld-safe的区别:mysqld_safe会在mysql服务启动后监控它,并在它死机后重启它。mysqld是mysql的核心程序,用于管理mysql数据库文件及用户的请求操作。mysqld_data相当于一个守护进程,mysqld挂了会自动把mysqld进程启动。 参数说明: --basedir=... mysql安装目录的路径 --core-file-size=... mysqld能创建的内核文件的大小 --defaults-file=... 读取的
Docker容器MySQL安装、配置
鲸落的博客
12-19 1万+
创建mysql配置文件目录,使用 -p 创建多级目录docker run330633063306mysql/etc/mysqlroot-dmysql:5.7。
我的数据库勒索了!从零基础到精通,收藏这篇就够了!_dockermysql勒索的解决方法
2401_84578953的博客
03-18 1159
大家好,我是苍何。最近一个多月,全身心投入到**「开源项目」「数据库勒索」**的经历,希望大家足够重视数据库的安全防护。因为是开源项目嘛,为了控制成本,数据库使用的是阿里云 1 核 2G 的 ECS 服务器自己搭建的。想着还在测试阶段,密码干脆就设置的比较简单,没错,就是 123456 😂。并且怎么简单怎么来,用的 docker 快速就搭建了,并没有设置好权限。搭建好后过了一晚,一直在重启,看了下日志,以为是内存不足导致,又给 MySQL 加了**「内存限制和内存保留」**。
CentOS下Mysql误删恢复
上善若水
05-10 2070
1.确保bin-log开启:mysql> show variables like 'log_bin';  没加的,先vi /etc/my.cfg,在配置文件中加上 [mysqld] log-bin=MySQL-bin (二进制日志名,可以自己定义) 2.在/var/lib/mysql/下找到最新的binlog日志,一般为mysql-bin.00000X 3.按照时间将日志生成sq
docker数据的备份与快速恢复
04-27
<think>好的,用户想了解Docker数据备份和快速恢复的最佳实践。首先,我需要回顾之前的对话,用户之前询问了Grafana的多联合查询,而我的回答涉及了Docker备份的相关引用,现在用户明确转向Docker的数据管理。 用户提到的引用1到5涉及Docker数据卷备份、MySQL备份、安全实践、整体迁移以及MongoDB备份。需要整合这些信息,但可能用户主要关注的是Docker的数据卷和容器备份恢复的最佳方法,而不是特定数据库MySQL或MongoDB,不过这些例子可以作为参考。 用户的需求是“最佳实践”,意味着他们可能希望得到步骤清晰、高效且安全的方法。需要分步骤说明,涵盖备份和恢复,同时考虑数据卷、容器配置、镜像等方面。 首先,数据卷备份是关键,因为这是Docker持久化数据的主要方式。引用1提到使用docker volume inspect找到数据卷路径进行备份,这是一个方法。另外,引用4中的docker commit和docker save可以备份镜像,但用户需要注意镜像和容器数据的区分。 其次,恢复步骤需要安全,比如停止容器删除旧数据卷,再恢复,如引用2中的MySQL恢复步骤。需要提醒用户谨慎操作,避免数据丢失。 另外,最佳实践部分需要考虑自动化备份,如使用脚本或cron作业,以及监控和验证备份的有效性,如引用2提到的自动化备份和引用3的安全措施,如更新Docker和最小权限原则。 需要注意用户可能混淆容器和数据卷的备份,需明确区分。同时,可能提到使用docker-compose或编排工具来管理,便于恢复环境,如引用3中的编排工具。 最后,确保回答结构清晰,步骤详细,并包含注意事项,如权限、测试备份等,参考引用中的安全建议。需要综合各个引用中的有效方法,整理出系统性的最佳实践。</think>### Docker数据备份与快速恢复最佳实践 --- #### 一、核心备份对象 1. **数据卷(Volumes)** Docker数据持久化的核心载体,存储数据库、配置文件等重要数据[^1]。 2. **容器配置(docker-compose.yml/容器参数)** 定义容器运行环境的元数据。 3. **镜像(Images)** 用于快速重建容器环境的基础组件[^4]。 --- #### 二、数据备份方案(分场景) --- ##### 场景1:**数据卷备份** **适用场景**:MySQL、Redis等数据库或应用持久化数据 **步骤**: 1. **定位数据卷路径** ```bash docker volume inspect <volume_name> | grep "Mountpoint" ``` 输出示例:`/var/lib/docker/volumes/mysql_data/_data`[^1] 2. **直接备份宿主机文件** ```bash # 压缩备份(示例备份MySQL数据卷) tar -czvf mysql_backup_$(date +%Y%m%d).tar.gz -C /var/lib/docker/volumes/mysql_data/_data . ``` 3. **验证备份完整性** ```bash tar -tf mysql_backup_20231001.tar.gz | head -n 5 ``` --- ##### 场景2:**容器全量快照** **适用场景**:需要完整保存容器状态(数据+配置) **步骤**: 1. **提交容器为镜像** ```bash docker commit <container_id> myapp_backup:20231001 ``` 2. **导出镜像为压缩包** ```bash docker save myapp_backup:20231001 > myapp_backup_20231001.tar ``` 3. **同步备份到远程存储** ```bash rsync -avz myapp_backup_20231001.tar user@backup-server:/backup/ ``` [^4] --- ##### 场景3:**数据库专用备份** **适用场景**:MySQL、MongoDB等需要事务一致性的数据库 **方法**: ```bash # MySQL逻辑备份(推荐) docker exec mysql-container mysqldump -u root -p"password" --all-databases > full_dump.sql # MongoDB时间点恢复(oplog回放) mongodump --host <replica_set> --oplog --out /backup/mongodb/ mongorestore --oplogReplay --oplogLimit "<timestamp>" /backup/mongodb/ [^5] ``` --- #### 三、快速恢复方案 --- ##### 恢复类型1:**数据卷恢复** **步骤**: 1. **停止相关容器** ```bash docker stop mysql-container && docker rm mysql-container ``` 2. **清空旧数据卷(谨慎操作!)** ```bash docker volume rm mysql_data ``` 3. **创建新数据卷并还原** ```bash docker volume create mysql_data tar -xzvf mysql_backup_20231001.tar.gz -C $(docker volume inspect mysql_data --format '{{.Mountpoint}}') ``` 4. **重启容器** ```bash docker run -d --name mysql-new -v mysql_data:/var/lib/mysql mysql:8.0 ``` [^2] --- ##### 恢复类型2:**镜像级恢复** **步骤**: ```bash # 加载备份镜像 docker load < myapp_backup_20231001.tar # 重新运行容器(保持与原环境参数一致) docker run -d --name myapp-restored -v app_data:/data myapp_backup:20231001 ``` --- #### 四、最佳实践与注意事项 1. **自动化备份** - 使用`cron`定时任务执行备份脚本 - 集成到CI/CD流水线(如Jenkins Pipeline) ```bash # 示例每日凌晨备份 0 2 * * * /opt/scripts/docker_backup.sh ``` [^2] 2. **3-2-1备份原则** - 至少保存3份备份 - 使用2种不同介质(如本地磁盘+云存储) - 1份离线存储(防勒索软件)[^3] 3. **安全防护** - 备份文件加密(如使用`openssl enc`) - 限制备份目录权限:`chmod 600 /backups` - 定期轮换备份密钥[^3] 4. **验证与演练** - 每月执行一次恢复测试 - 使用`diff`对比恢复后数据哈希值 ```bash sha256sum /var/lib/docker/volumes/mysql_data/_data/* > checksum.txt ``` --- #### 五、工具推荐 | 工具 | 用途 | 特点 | |--------------------|-----------------------------|-------------------------| | **Docker Compose** | 定义备份/恢复环境 | 版本控制容器配置 | | **BorgBackup** | 去重加密备份 | 节省存储空间,支持增量备份 | | **Rclone** | 同步到云存储(S3/MinIO等) | 多协议支持,加密传输 | --- ### 总结 Docker数据备份需根据**数据类型**(结构化/非结构化)和**恢复目标**(全量/增量)选择策略。关键原则:**定期验证备份可恢复性**,并遵循最小权限原则保障备份安全。对于生产环境,建议结合逻辑备份(如`mysqldump`)与物理备份(数据卷快照)实现双重保障。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值