记录一次我们的PostgreSQL数据库被攻击了

数据库所有表被删除了

这个程序员把我们的数据库表都删除了，然后新建了一个数据库readme_to_recover数据库

里面还有一张表，表里是让你支付，然后给你数据下载地址。

通过查看Docker里部署的PostgreSQL执行日志是没有操作记录的

根据数据库的日志确定，1月24号13点数据库被重启了。

25号的日志非常少，错误信息都是客户端连接失败，无法从客户端接收数据。（25号系统还是正常的）

26号02时的日志就显示tdd表没了（这时候应该是所有表都没了）。

中间没有删除表的操作日志，跟大佬请教了一下，确定应该是有人登录了我们的Linux系统。然后从Linux系统层面直接删除的表资源数据，没有通过PGSQL操作，没有删除操作记录。

我对黑客攻击的数据库进行了修改密码，然后发现密码失效了，无论输入什么密码，都能正常登录数据库。

我是怎么恢复的

1、将原来的PG数据库镜像删除，重新修改了端口号和数据库密码然后启动数据库容器。

docker ps -a 列出所有的Docker容器，包括正在运行和已经停止的容器。

docker rm [容器id/容器名称] 删除PostgreSQL容器。

docker run 启动一个新的容器。

2、将Linux账户登录密码修改。

3、修改端口号和数据库配置密码后，重新打包我们的数据处理程序。

4、修改Nacos里配置的接口服务程序的数据库连接配置。

5、将表结构恢复，系统表和业务表结构，系统表包括账户角色等信息（幸亏我们同事有备份）

6、丢失了历史业务数据