前几天我发了一条服务器被人暴力轮询的帖子，佬友们给我了很多建议。 
我采取了以下措施： 

开启防火墙
开启禁ping
开启 Failtoban
ssh 只允许密钥登陆 
服务器被人暴力轮询了

但是没想到我的数据库今天又被人给干了，被人勒索了！！ 
 [image] 
我用的是1panel的面板，那时候创建的用户名密码都是随机的。 
我当时在想为什么这也能被爆破？ 
后来突然想到还有个postgres超级用户，密码也是postgres！！🤡 
我还开启了端口外部访问。不过还算良心，只删了我一个库！ 😅 
而且我的数据库都有备份。还能恢复。 
希望我的经历给各位佬一点提示， 
注意控制数据库权限和密码！！！ 🥲