【mysql被黑】黑客入侵导致mysql被黑

于 2024-05-23 11:40:19 发布
阅读量290 收藏 3
点赞数 5
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51634403/article/details/139116407
版权

文章目录


近期在做毕设,为了能在多个平台同时开发项目,将mysql放在了自己线上的服务器,然后用nacos的配置中心进行连接,一觉起床人都傻了,自己的数据库被黑客入侵了,里面所有的数据都消失了!粗略算了一下,按照今天的比特币∶人民币=1:70000的汇率来看,我得支付945块钱。
好在这只是毕设,自己本地有同步,只是数据丢失了一部分,稍微花一点点时间就能修复,而且数据也没那么重要,这次就借着这次机会反思一下问题。
image.png

出现原因

通过查看大量网上的说法,得出最大的原因就是:端口被脚本扫描了

  1. 首先ip是开放的
  2. 然后扫描3306端口发现数据库,账号密码过于简单(root/123456)
  3. 然后又刚好撞库了,数据库表的名称都在黑客的字典里,所以就被黑了

市面上端口扫描工具多着呢,类似御剑、nmap上帝之眼

解决方案

可以查看这篇blog的内容,讲的很详细:
服务器被黑,Mysql数据库遭比特币勒索!该如何自救?
总结一下就是:

  1. 查看服务器的数据库连接日志:Access denied for user
  2. 修复数据库:【前提】开启binlog,通过binlog修复数据库
# --start-position="219" 第一次操作库的偏移量
 # --stop-position="4124564" 找一个卸库前的偏移量
/www/server/mysql/bin/mysqlbinlog --no-defaults /www/server/data/mysql-bin.000005 --start-position="4" --stop-position="4124564" | /www/server/mysql/bin/mysql -u root -p

避免方案

源头上避免出现该问题:

  1. 修改线上数据库root登录密码(不要root/123456)
  2. 关闭外网访问!改用ssh登录

image.png

  1. 如果使用的是宝塔面板,设置phpadmin禁止公网访问,设置可访问ip地址(白名单)
  2. 端口修改建议:
  • 一定要修改的端口是22端口和模板的宝塔面板登录端口8888
  • 不建议修改的端口是80,443,和mysql的端口3306
  • 不建议安装的服务FTP,因为可以使用SFTP
cocochimp
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库
weixin_42578316的博客
10-15 6826
MySQL数据库的方式没找到 日志没开 但是知道怎么预防了第一种 直接mysql.ini文件里面设置第二种 配置防火墙 tm的倒了血霉了 今天登录测试库发现数据库了,把原来的数据库弄走了只给我创建了个z_readme_to_recover库 里面一张recover_your_data表 表中数据 表里面是勒索信息 让我给他0.1BTC。 谁tm有钱给他!天天想屁吃!! All your data is a backed up. You must pay 0.1 BTC to 12oLb1
记录阿里云服务器mysql
weixin_33863087的博客
11-03 2695
前言 比上次服务器被还要恐怖的数据库,再次强调,数据库不备份不做安全,你就可以准备跑路了。 这次记录一下整个被的过程,以及整个检查和处理的过程。 发现 上个月某一天,网站出现了无法登录的情况,出现了大量的错误日志报警,然后就牛逼了,上服务器一查发现数据库里面就剩了一个名叫PLEASE_READ的数据库,里面留下了一张表,然后留下了比特币的地址,说24小时不转账就删数据库备份。 马...
Linux上Mysql数据库
qq_42751248的博客
12-01 667
Linux上Mysql数据库Mysql数据库黑客掉了Mysql数据库原因Mysql数据库安全优化 Mysql数据库黑客掉了 部署在 Linux 上的项目头一天还是好好的,第二天就登录不了,自己就到连上 Mysql 数据库一看,惊奇的一目映入眼帘,项目数据库里的表都不见了,新增了一张Warning表,打开一看,才知道数据库掉了,详情如下: 图片大致的意思是你的数据库被我们黑客掉了,要想拿到你的数据库,请登录上面的网站和并使用提供的Token值,并输入相应的比特币,如果逾期不打款,将公开
我的mysql数据库竟然也被了,还勒索我,皮的很
SHUKAI618的博客
10-08 270
过完节打开网站出现各种报错,发现mysql数据库出问题了。 好家伙,把我几个库都给删了。 当时建库密码设置的太简单了,看了数据库的日志,试了好多次把我的密码试出来了。 只好重新设置了复杂的密码,开启binlog,主从复制。 ...
记第一次mysql事件
hushuangao7277的博客
03-14 1754
事件起因:使用navicat的登陆mysql是发现密码错误 事件解决: 1、登陆阿里云服务器: 2、进入mysql容器: docker exec -it mysql /bin/bash 3、编辑mysql配置文件: vi /mydata/mysql/conf/my.cnf 添加skip-grant-tables到[mysqld]下,启动忘记密码模式 [mysqld] skip-host-cache skip-name-resolve skip-grant-tables 4
mysql5.0入侵测试以及防范方法分享
09-10
主要介绍了mysql5入侵测试以及防范方法,大家参考使用吧
JAVA+MySQL学生成绩管理系统
12-08
程序是使用java编写的,实现学生成绩的录入,查询,修改以及删除等功能,通过连接数据库对数据的存储,采用Java中Swing图形用户界面平台进行操作实现简单的数据操作。
mysql数据库允许被远程连接访问
05-08
通过设置让mysql数据库允许被远程连接访问
mysql密码过期导致连接不上mysql
09-10
mysql密码过期了,今天遇到了连接mysql,总是连接不上去,下面有两种错误现象,有类似问题的朋友可以参考看看,或许对你有所帮助
导致MySQL索引失效的一些常见写法总结
09-14
主要给大家介绍了关于导致MySQL索引失效的一些常见写法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mysql数据库黑客入侵,如何处理
最新发布
CLanMua的博客
08-08 690
您的数据库已删除。您必须支付 0.0155 比特币 (BTC) 才能取回它们
Mysql数据库删库被的启示
黎明总是如期而至
07-08 1289
一、事件说明 网站崩溃无法登陆,一看错误是数据库root被拒绝(报错1045),之后按照网上的教程忙活半天,始终无法重设密码,就此卡住无进度。通过无密码登录的时候无意中查看了下mysql表的用户,发现已经无root用户,此时开始转变思路,创建用户,给与超级权限,重设密码。最终成功登入mysql,此时发现整个数据库表都是空的,什么内容都没有,还有多了一个readme表,事情进展到这一步,猛然意识到我这小破站数据库了。 注:服务器是阿里ESC的,mysql是我自己建在服务器上的。 二、查找原因 1、
Mysql黑客入侵及安全措施总结
lovemysea的专栏
03-06 3224
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
Mysql数据库黑客删了
hk10066的博客
09-18 6454
我自己买了一个阿里云ECS,拿来练练手,主要就是学学部署,mysql,redis,还有其他的,mysql里就是自己做练习敲代码的数据库,没啥重要的东西,但是今天早上在刚创建了数据库之后,过了一中午,我看到我的数据库空了,就剩下几个基础库和一个please_read_me_vvv 我佛了,点开一看里面还有个警告,还有一串英文和邮箱地址 兄弟你是国外的吗,能不能考虑下英语渣的感受,问我要0...
spring boot使用Scheduled实现定时备份mysql数据库
ZRHZRHH的博客
11-25 781
一.application.properties文件配置 在application.properties文件中保存基本配置 #数据库备份需要配置 #数据库名称 spring.datasource.dbName=xx #备份文件保存位置 spring.datasource.backupPath=xx #主机IP spring.datasource.ip=xx #端口 spring.datasource.port=xx #mysql安装目录bin # D:/04.mysql/mysql-8.0.22-winx6
mysql 数据库入侵解决办法
z1012890225的专栏
10-17 5505
系统上线后,mysql经常报这个问题 Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (2051 > 1024). You can change this value on the server by setting the max_allowed_packet' variabl...
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6072
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
阿里云数据库Mysql
岁月求索
01-01 1777
阿里云数据库Mysql 打开Mysql查看数据库时,发现所有的服务器上的数据库 百度翻译了一下: 总结一下: 以下是常用的可以保护数据库的方式,供参考。可以有效防止被攻击。 1.密码强化,使用复杂密码设置,防止被破解。 2.不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击; 3.不推荐开启远程访问, my.cnf 配置文件中添加 bind-address =127.0.0.1, 仅配置本地访问。 4.如果有...
安装在linux的mysql黑客攻击导致无法创库创表怎么解决?
06-02
如果您的Linux上安装的MySQL黑客攻击导致无法创建库和表,请按照以下步骤解决: 1. 立即停止MySQL服务,以避免黑客进一步破坏。 2. 分析黑客攻击的原因,确认是因为密码泄露或者是其他漏洞导致的攻击,并及时修补漏洞或更新密码。 3. 检查MySQL的日志文件,查找异常操作记录,了解黑客攻击的具体操作,以便更好地防范和拦截未来可能的攻击。 4. 恢复MySQL数据库,如果备份文件仍然可用,则可以使用备份文件来恢复数据库。如果没有备份,则需要使用数据恢复工具来尝试恢复数据。 5. 升级MySQL版本,确保MySQL版本没有已知的漏洞。 6. 安装防火墙和其他安全工具来防范未来的攻击。 总之,解决MySQL黑客攻击的问题需要及时停止攻击,分析原因并采取相应的措施来修复问题。同时,加强安全防范措施,提高数据安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值