linux下mysql数据库被攻击处理过程

最新推荐文章于 2024-06-10 13:07:24 发布
最新推荐文章于 2024-06-10 13:07:24 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: linux系统服务 网络原理 数据库技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_yangliu/article/details/90052322
版权

      某天某时,我突然发现之前的系统登录不上去了,去查看数据库,发现我自己建的数据库,里面的表全被删掉了,所有的数据库,里面只有一个表WARNING,里面有个字段Bitcoin_Address,测试与比特币有关的攻击。更让人无法接受的是,后面查了一下,发现公司所有linux服务器下的mysql全是这样了。好可怕。

     手忙脚乱,于是马上修改系统密码,数据库密码,关闭数据库外网访问权限,联系相关人员,修改防火墙策略,等等。总结一下,处理的第一阶段,比较紧张,慌慌忙忙做了如下一些工作。

     一,查看

          cat ~/.bash_history (执行过的命令)

          cat ~/.mysql_history(数据库操作记录)

          cat  /var/log/mysqld.log  (里面有一些数据库访问记录,有一点价值),发现里面很多外国IP访问过的记录。

          last 系统登录历史

          数据库mysql下的几个表,user表,performance_schema库,performance_ xxx库,之前performance_开头的两个库没怎么注意过,但这个其实很重要。

         打开/etc/my.cnf,让数据库只绑定本机,bind 127.0.0.1.

         passwd root,修改系统密码

         有一点没做,就是mysql root绑定我自己的本机计算机访问,一是想着我本机为局域网ip不知可否,另外

最低0.47元/天 解锁文章
杨柳
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql登录没有root用户_Mysql误删root用户或没有root用户——linux
weixin_30039395的博客
01-18 1088
Linux中有时安装Mysql会出现没有root用户的状况,或者说root账户被从mysql.user表中误删除,这样就导致很多权限无法控制。解决办法重新创建root用户,并授予所有权限,具体方法如下:1、 修改/etc/my.conf文件,添加skip-grant-tables[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.s...
linux mysql1040_Linux被DDOS&CC攻击解决实例
weixin_33193480的博客
02-26 102
背景:网站经常出现mysql 1040错误,mysql配置也没问题。top了一下,mysqld跑到了200%多。1、解决方案&思路怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n...
数据库被黑客删除并勒索0.0125比特币,分析原因总结经验避免再次发生
最新发布
Hacynn的博客
06-10 764
一直关注开发,对数据的安全和备份确实有失关注了,还好只是测试数据,但是被黑客攻击这一经历,给我敲响了警钟,让我意识到网络世界中要保护信息的安全。于是针对于此,做了很多数据库安全加固,给大家做个分享。
恢复MySQL 表结构 和数据
xiaoyaozizai1的博客
01-19 1179
一、Linux系统安装 a、创建目录 cd /usr/local/ mkdir dbsake cd dbsake b、安装 curl -s get.dbsake.net > dbsake chmod u+x dbsake 二、在指定目录下输出建表语句 cd /usr/local/dbsake ./dbsake frmdump /file/mysql/diandigou/*.frm > create_diandigou_database.sql ...
Mysql数据库数据恢复,mysql灾后数据重建,linux环境下mysql数据恢复
鹏的博客
10-27 826
本次数据库灾难目前原因由于猜测是由于短时间内大量数据写入导致的数据库异常关闭,部分数据文件损坏,此恢复操作必须基于frm和idb文件没有受损的情况下尽可能的恢复数据,当然,mysql服务也必须能正常启动后,如果还无法正常启动mysql服务,请先转到mysql服务重启频道; 第一步: 一定要把数据库的frm文件和ibd文件第一时间建立备份,然后再执行后面的恢复操作,因为这是数据恢复最后的希望,如果再丢失,那就回天乏力了; 第二步 再创建一个数据库,然后将之前之前挂掉的数据库的表及结构恢复到这个新建的数据库中,
删库不必跑路!详解 MySQL 数据恢复
民工哥的博客
08-04 729
日常工作中,总会有因手抖、写错条件、写错表名、错连生产库造成的误删库表和数据的事情发生。但是,如果每次删库都跑路的话,怕是再也不好找工作了吧!所以,删库跑路不是上上策。1、前言数据恢复的...
如何在Linux下实现MySQL数据库定时自动备份.pdf
03-01
Linux环境下,MySQL数据库的定时自动备份是确保数据安全的关键步骤。这涉及到多个知识点,包括Linux系统的计划任务、MySQL的备份工具以及数据存储策略。以下将详细解释这些方面。 首先,我们来了解一下备份的重要...
linux下备份MYSQL数据库的方法
09-11
Linux环境下,对MySQL数据库进行定期备份是维护数据安全的关键步骤。这有助于防止意外的数据丢失,比如硬件故障、软件错误或者恶意攻击。以下是一个详细步骤的指南,教你如何在Linux系统中设置一个自动备份MySQL...
linux下C语言连接mysql数据库.docx
12-05
Linux环境下,使用C语言连接MySQL数据库是一项常见的任务,这涉及到对MySQL的C API(应用程序编程接口)的理解和应用。以下将详细解释如何实现这个过程,并介绍涉及的关键知识点。 首先,连接MySQL数据库需要`...
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
Kali Linux 下 SQLmap 注入 ACCESS 数据库 Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面...
虚拟机linuxmysql数据库无法远程访问的解决办法
12-15
在虚拟机上的Linux环境中,MySQL数据库有时会出现无法从远程主机进行访问的问题。本篇文章将详细阐述两种解决该问题的方法。 **解决方法一** 1. **登录MySQL控制台** 首先,你需要通过命令行登录到MySQL数据库。...
数据库攻击linux查看入侵痕迹,CentOS系统通过日志反查是否被入侵
weixin_29717341的博客
05-03 2293
一、查看日志文件Linux查看/var/log/wtmp文件查看可疑IP登陆last -f /var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last...
谈一次Linux的木马攻击数据爆满造成的Mysql无法启动
weixin_30416497的博客
04-30 91
起初以为是mysql它们之间的扩展没有开启! 后来发现,木马的确使它初始化了,最开始没有用图形化界面 而后,修改并且开启所有pdo扩展 VIM基本操作(除了插入,其它的命令前提是按ESC): 插入: i 按ESC后进行操作(如果想强制退出,需要加!) 退出:q 退出并保存:wq 查询   示例:/xxx   实例...
Linux 服务器被黑客入侵后,运维该如何紧急处理
Linux云计算数据自学
09-07 1328
场景:周一上班时centos服务器ssh不可用,web和数据库等应用不响应。好在vnc可以登录使用last命令查询,2号之前的登录信息已被清空,并且sshd文件在周六晚上...
mysql root用户被删除, 解决方法
A2254536570的博客
01-21 3495
mysql> update user set authentication_string=password("123456") where user="root"; Query OK, 0 rows affected, 1 warning (0.00 sec) Rows matched: 0 Changed: 0 Warnings: 1 出现这个问题的原因是root用户被删除了, 按照其它重置密码的教程设置免密登录, 例如 mysql密码忘记如何重置root密码 重启数据库后, 并且mysql
Mysql被黑客入侵及安全措施总结
lovemysea的专栏
03-06 3241
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
Mysql数据库被黑客入侵,如何处理
CLanMua的博客
08-08 724
您的数据库已删除。您必须支付 0.0155 比特币 (BTC) 才能取回它们
关于数据库被黑客入侵的这件事情
u011042133的专栏
04-19 305
您必须支付 0.0245 比特币 (BTC) 才能取回它们。我拥有的备份:XXXXXXXXX。通过 zhu24582@proton.me 与我联系 只有与付款相关的邮件才会得到答复!这真是悲催的分享,没办法数据恢复。
DUMP文件查看笔记
jwq201288888888的专栏
10-13 2962
在win10系统上,生成dump文件,并查看 1 生成dump文件 在cmd窗口,通过【jps】命令查看jvm中启动的进程,此命令会附带上main函数所在类名。譬如springboot中的启动类AppLauncher,查看时会有如下图所示的LVMID对应数据。然后通过【jmp】命令生成dump文件,一般dump文件格式是hprof 2 查看dump文件 eclipse中marketpl...
MySQL数据库安全加固.pdf
07-30
MySQL数据库安全加固.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值