2024年最新服务器数据库被恶意删除还勒索比特币数据库安全该怎么搞

最新推荐文章于 2024-06-10 13:07:24 发布

2401_84240189

最新推荐文章于 2024-06-10 13:07:24 发布

阅读量846

点赞数 30

分类专栏：程序员文章标签：服务器数据库运维

本文链接：https://blog.csdn.net/2401_84240189/article/details/138406506

版权

程序员专栏收录该内容

221 篇文章 0 订阅

订阅专栏

将本都文件放到服务器中，进入mariaDB中运行sql文件

删掉这个烦人的readme

查看所有数据库

发现README_CCC里面也有这个信息，删掉！

找到正在运行的后端进程

删掉，重新执行

结果还是无法连接

去数据库中查看root信息

地址出现错误而且莫名其妙多了两个用户

不管了全部删掉重新新增

生成本地user表的sql文件

Navicat MySQL Data Transfer

Source Server : localhost_3306

Source Server Version : 50541

Source Host : localhost:3306

Source Database : mysql

Target Server Type : MYSQL

Target Server Version : 50541

File Encoding : 65001

Date: 2021-07-18 14:39:50

SET FOREIGN_KEY_CHECKS=0;

– Table structure for user

DROP TABLE IF EXISTS user;

CREATE TABLE user (

Host char(60) COLLATE utf8_bin NOT NULL DEFAULT ‘’,

User char(16) COLLATE utf8_bin NOT NULL DEFAULT ‘’,

Password char(41) CHARACTER SET latin1 COLLATE latin1_bin NOT NULL DEFAULT ‘’,

Select_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Insert_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Update_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Delete_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Create_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Drop_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Reload_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Shutdown_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Process_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

File_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Grant_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

References_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Index_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Alter_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Show_db_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Super_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Create_tmp_table_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Lock_tables_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Execute_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Repl_slave_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Repl_client_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Create_view_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Show_view_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Create_routine_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Alter_routine_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Create_user_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Event_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Trigger_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

Create_tablespace_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL DEFAULT ‘N’,

ssl_type enum(‘’,‘ANY’,‘X509’,‘SPECIFIED’) CHARACTER SET utf8 NOT NULL DEFAULT ‘’,

ssl_cipher blob NOT NULL,

x509_issuer blob NOT NULL,

x509_subject blob NOT NULL,

max_questions int(11) unsigned NOT NULL DEFAULT ‘0’,

max_updates int(11) unsigned NOT NULL DEFAULT ‘0’,

max_connections int(11) unsigned NOT NULL DEFAULT ‘0’,

max_user_connections int(11) unsigned NOT NULL DEFAULT ‘0’,

plugin char(64) COLLATE utf8_bin DEFAULT ‘’,

authentication_string text COLLATE utf8_bin,

PRIMARY KEY (Host,User)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT=‘Users and global privileges’;

– Records of user

INSERT INTO user VALUES (‘localhost’, ‘root’, ‘*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘’, ‘’, ‘’, ‘’, ‘0’, ‘0’, ‘0’, ‘0’, ‘’, ‘’);

重启mysql 我的方法是

先 ps -ef|grep mysq 查找所有mysql进程

然后全部kill掉 kill -9 上方红色方框圈住的进程号

重新启动 service mysql restart

当mysql版本为5.7以上时用service mysqld restart 多了个“d”

连接成功！

那么，我们应该做些什么，才能防止数据库被恶意访问删除呢？或者是有什么手段可以快速恢复被删的文件？

开启Binlog日志

MySQL Server 的四种类型的日志：Error Log、General Query Log、Slow Query Log 和 Binary Log

Error Log 即错误日志，记录 mysqld 发生的一些错误。

General Query Log 即一般查询日志，记录 mysqld 正在做的事情，如客户端的连接和断开、来自客户端每条 Sql Statement 记录信息；如果你想准确知道客户端究竟传了什么内容给服务端，这个日志就非常管用了，当然了这货非常影响性能。

Slow Query Log 即慢查询日志，记录一些查询执行较慢的 SQL 语句，这个日志非常常用，主要是给开发者调优用的。

Binary Log 简称 Binlog 即二进制日志文件，这个文件记录了mysql所有的 DML 操作。通过 Binlog 日志我们可以做数据恢复，做主主复制和主从复制等等。对于开发者可能对 Binlog 并不怎么关注，但是对于运维或者架构人员来讲是非常重要的。

简而言之，Binlog 两个重要的用途——复制和恢复，很多十分好用的 MySQL 体验比如说增量备份，回滚至指定时间以及上面提到的主主和主从等等都依赖于 Binlog。

检查是否开启

ON表示开启 OFF表示未开启

修改 my.cnf 文件开启Binlog，一般来说都位于 /etc/my.cnf 这边，部分像 MariaDB 可能是修改/etc/my.cnf.d/server.cnf 文件

在 [mysqld] 下写入如下内容：

log_bin = /var/lib/mysql/bin-log

log_bin_index = /var/lib/mysql/mysql-bin.index

expire_logs_days = 7

server_id = 0002

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2401_84240189

关注

30
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
2024年最新服务器数据库被恶意删除还勒索比特币数据库安全该怎么搞

**/user;userHostUserPasswordDrop_privFile_privGrant_privIndex_privAlter_privSuper_privEvent_privssl_typessl_cipherpluginHostUseruser那么，我们应该做些什么，才能防止数据库被恶意访问删除呢？或者是有什么手段可以快速恢复被删的文件？
复制链接

扫一扫