「删库跑路」已经快成为程序员挂在嘴边的口头禅了,但删库容易跑路难,网上有段子说一个没有删过库的 DBA 的人生是不完美的。
然而当删库成为一种报复的工具时,此时插翅也难逃法网恢恢。
几个月前,意大利特雷维索市警方接到威尼达计算机数据软件公司报案,称该公司的数据库频繁遭黑客入侵,大量公司的数据库资料和软件商品被恶意删除。公司高层初步怀疑很有可能是内鬼作案,于是向警方报案,并提供了公司技术人员资料。
意大利网络警察通过技术分析和调查,很快锁定了犯罪嫌疑人是该公司一名离职不久的 45 岁计算机工程师、软件程序员,并抓捕了犯罪嫌疑人。
警方聆讯时,涉案嫌疑人对自己的犯罪事实供认不讳。他表示,由于遭到解雇对公司产生了不满情绪,便利用在职时所掌握的服务器权限和网络漏洞,开始登陆公司数据库。
疑犯否认盗取公司数据资料,称删除数据和软件商品,主要是想对公司进行报复。
不知从什么时候开始,有一本《MySQL 从删库到跑路》在江湖上广泛流传,我们也来讲讲,那些年,我们删过的库与跑过的路。
手动误删数据库,被开除!
近期最轰动的一件事,就是2018年9月,顺丰的一个工程师手误把线上系统一个库删除了,然后跑路了:
据了解,在接收到变更需求后,工程师邓某在操作过程中,错选了 RUSS 数据库,打算删除执行的 SQL。在选定删除时,因其操作不严谨,光标回跳到 RUSS 库的实例,在未看清所选内容的情况下,便通过 delete 执行删除,造成该系统上临时车险发车功能无法使用并持续了约 590 分钟。
最后,顺丰根据公司相关规定,将邓某辞退,并通报批评。
rm -rf /*造成的惨剧!
2018年4月,VPS 服务商 Kuriko 因因机房技术人员 rm -rf /*,宿主机上所有数据丢失了。
rm -rf /home/test/ 就是删除/home/test/这个文件夹下面的所有东西,但是如果后面的文件夹路径没有加,rm -rf / 在服务器上也就意味着....
2017年2月,GitLab 的一位系统管理员在给线上数据库做负载均衡工作时,遭受了 DDoS 攻击。在阻止了攻击之后,运维人员发现了数据库不同步的问题,便开始修复,在修复过程中,错误地在生产环境上执行了数据库目录删除命令:
sudo rm -rf
导致 300GB 数据被删成 4.5G,GitLab 被迫下线。
报复性删库
2017年6月,一家荷兰海牙的云主机商 verelox.com,一名前任管理员删光了该公司所有客户的数据,并且擦除了大多数服务器上面的内容。
最终导致 Verelox 暂时将网络下线,并且丢失的数据大概率恢复不了了。
看了这么多删库事件,其实就是想提醒你备份重于一切!rm是危险的!一切要三思而后行,因为删库跑路的后果很严重
如何避免不小心删库?
这里给大家介绍一个方案就是重定向 rm 命令以嫁接为 mv 命令,相当于给 Linux 系统定制了一个回收站。
实现方式如下:
最后将上述脚本写入 /etc/bashrc,并立即执行命令 source /etc/bashrc 即刻生效。
*部分内容来源于网络,如侵删。
