公司有个公网数据库被黑了，对方留言勒索0.006比特币，按目前比特币的价值，大概1009元人民币左右，虽然不多，但发生这个事情着实让人丢脸，说明平时对防护还做不到位！

还好公司平时有做数据库防范措施，通过DBS快速还原了数据，这次被黑并没有造成实际性的影响。

在某短视频平台上发布这个视频，陆陆续续有很多同行跟我反馈他们也遭遇这个事情！而且还有不少完全没有防护的，像下面截图的这个哥们，估计够呛。我猜黑客还会检测你数据库或者服务器防护设置来叫价。

那么作为一个运维或者开发工程师，该怎么做好数据库或者服务器的防护才不怕被攻击或者免受攻击呢，下面我分享9条建议。

1. 数据库密码使用大小写字母+数字+特殊符号的组合，且密码长度 8 位以上
2. 每个库单独分配账号以及设置权限
3. 配置文件数据库链接密码使用加密方式进行连接
4. 开启 binlog
5. 使用数据库客户端或者云服务商 DBS 进行备份，推荐使用 DBS
6. 使用云数据库
7. 如果是在服务器上面自建的数据库，需开启服务器快照
8. 如果是单独的数据库，需设置 IP 访问白名单
9. 修改数据库默认端口

赶紧检查你的数据库以及服务器有没有做好以上措施，如有疑问，可以私信我进行交流。

转发分享给身边日常会接触数据库的小伙伴，服务器被黑了代码还可以重新部署，但数据库被黑了就啥都没有了，数据的价值远远高于程序代码的价值！