意外的 CPU 拉升

我有一台测试的专用服务器，突然发现 CPU 意外跑满

登陆 SSH 查看一下是什么原因

发现是 PgSQL 这个数据库在作怪。

不对啊，这个是数据库，怎么会拉满 CPU 呢？

我登陆数据库看一下，发现数据库已经被清空了，并留下了一句话

你所有的数据都已经备份，请在 48小时内 转账 0.004 比特币到 xxx 账户，否则…

哦！应该是因为服务器遭到了入侵。

还好是一台专门测试用的服务器，全是无用的数据，不然可能就麻烦大了

我不禁要问，是因为什么导致的服务器入侵，我要找到原因，以儆效尤

查找原因

首先我发现我为了测试方便，将 PgSQL 的 5432 端口开放到公网。（错误1）

我在测试数据库是给开源项目 wiki.js 用的，账户是默认的账户密码，该账户还是超级管理员账户。

我猜测应该是这个原因导致的服务器入侵。

警示

不要将非必要的端口开放到公网，数据库可以通过 SSH 隧道转发。

必须要开放的端口，建议改成非默认端口。

所有暴露的公网的服务账号必须使用强密码。