微盟刪庫是什么原因？

這位刪庫的員工顯然是一時頭腦發熱的行為，猶如烈性傳染病一樣，以極快的速度干掉宿主造成的危害其實對人群是較小的。要實現目標可以用更加有策略的方案。現代大部分企業的運維環境往往是經過這樣的步驟來登錄和執行操作的：登錄堡壘機，需要堡壘機權限在堡壘機上登錄到線上服務器，需要目標服務器權限執行操作這里的核心就是堡壘機是會記錄你執行的每一條命令的。執行過的命令會留存日志。所以想要造成盡量大的危害，需要從三個角度工作：不刪除數據庫，而是在數據庫里塞滿垃圾數據，把原數據修改成垃圾數據，清除垃圾數據比恢復數據庫困難很多倍，需要人工審核每一條修改的合理性在堡壘機一層隱藏自己的行為，難以追查來源制造垃圾數據的過程溪水長流，讓公司發現問題時，可能已經過了幾十天甚至幾個月，數據庫舊備份已經不存在了刪除數據庫自然是很激烈的，但很多公司的數據庫權限經過配置是不能刪除的。而ssh登錄數據庫服務器又是個很敏感的權限，申請時就會被懷疑。溪水長流的制造垃圾數據可以選擇業務比較重要的庫，比如用戶余額，庫存等等，涉及到錢的最好。在制造垃圾數據時，避免使用過于隨機的方式，而是可以用比如給用戶增加個20%的余額之類的方法。這樣用戶沒發現自己余額不足時是不會提起警惕的。等到公司發現時，損失就已經很大了。堡壘機上的審計日志只會記錄自己直接輸入的命令。而自己編寫的腳本再上傳是，執行過程是不會留下記錄的。如果還是擔心，可以加密自己的腳本上傳，到了服務器后再解密。腳本本身可以避開shell、python等常用玩法，而用其他冷門一點的。這樣都可以增加發現的困難性。腳本的定期執行，簡單的可以用cron，但應該選擇不常用用戶來執行cron，比如某個服務的賬戶。如果擔心cron被發現，也可以用supervisord，或者自己寫個常駐進程等方式來做。對于修改用戶余額之類的操作，一個注意的要點是避免公司每天的對賬系統發現異常。盡管大部分公司并沒有該系統。通常一個公司對賬系統是允許有一定的誤差的，即每天的帳算不平。如果知道這個比例，使得自己每天修改賬戶的總額不超過該閾值最好，如果不知道，也可以嘗試用每天0.5%之類的比例。十幾年前聽過某航空公司每天算不平的帳有20萬左右。所以，只要自己修改數據庫每天不超過這個額度就可以慢慢的搞死這個公司。最后，如上的方法原則上用幾個月的時間還是可以追查出來責任人，所以跑路還是必要的。