mysql数据库被黑客删库勒索如何防范

最新推荐文章于 2024-04-16 13:39:27 发布
最新推荐文章于 2024-04-16 13:39:27 发布
阅读量2.9k 收藏 19
点赞数 4
分类专栏: 学习笔记 文章标签: linux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38522954/article/details/108075857
版权

数据库被黑!!!

终于体验到服务器被入侵的滋味了!!!

image-20200815165419611

前几天登录博客发现服务异常,当时没怎么注意,以为只是程序错误,加上比较忙没去查找原因,今天我查看了下日志,发现表不存在!!!然后远程连接到服务器的数据库,发现我的数据库被删了,留下一个warnning表!

image-20200815193107989

image-20200815165236669

看到这个,我就知道炸了,数据被黑客入侵删除了!

To recover your lost databases and avoid leaking it: visit http://hn4wgn3.onion and enter your unique token 3f3b2d55d0985 and pay the required amount of Bitcoin to get it back. Databases that we have: blog. Your databases are downloaded and backed up on our servers.

大概意思就是要想拿回数据,就得支付相应比特币!本人穷困潦倒,对不起,没钱,数据你拿去就是,我不要了!教训我收到了!保证不再犯!!

我大概总结了一下,之所以被攻击,其致命原因有三点:

  • 用户名和密码太简单,我的用户名采用的默认root,密码为最简单的123456 !
  • mysql端口号采用的是默认端口3306 !
  • 权限设置所有IP均可访问 !

这样的安全意识,我不被攻击谁被攻击~

修改用户名和密码

mysql -uroot -p #打开数据库
use mysql;
select host,user from user; # 查看现有用户
# 新建用户king,密码123456!用户名,和密码不要太简单,防止黑客攻击,这里只是为了演示
CREATE USER 'king'@'localhost' IDENTIFIED BY '123456';
select host,user from user; # 再次查看用户

修改访问权限

# king是远程访问用户名,123456是远程访问的密码!
# %代表所有主机都能访问,可以改成固定IP地址或者ip范围如192.168.0.0/255.255.0.0(C类网络的任何地址)
GRANT ALL PRIVILEGES ON *.* TO 'king'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
flush privileges;

修改mysql端口

sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
# 允许远程访问,注释掉这一行
# bind-address = 127.0.0.1 
# 修改访问端口,找到port,修改端口号
port = ****

重启服务

service mysql restart

由于需要方便的远程访问数据库,所以我还是没有关闭远程访问!但是想要再次黑我应该没有那么简单了吧!

IT汤普森
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Eclipse对mysql数据库进行增删改查
07-10
1.建立表 2.新建3个包application放主文件,daos放数据层,users放用户封装。 (1)JDBCOperation.java (2)DAO.java (3)Student.java 3.运行
如何防止mysql数据库勒索
华为云官方博客
07-18 5115
随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷,MySQL数据库成了攻击者的下一个猎杀目标。他们劫持了MySQL数据库,并留下勒索信息,要求支付2比特币的赎金。例如下图:数据库被入侵后,黑客创建了名字叫做WARNING的数据库。 PLEASE_READ.WARNING 攻击者以“root”密码暴力破解开始,一旦成功登陆,...
服务器被入侵删库了怎么办,怎么保护服务器安全?
最新发布
dexunyun的博客
04-16 1070
根据这一现状,今天我们就来了解下关于服务器被入侵、数据删库后的应对策略,有哪些日常安全维护的方案,可以提高服务器的日常使用安全性。一些系统默认的服务是不需要的,这些服务存在一定的危害,例如:默认的共享远程注册表访问(Remote Registry Service),注册的时候很多敏感私密信息会填在注册表里,这时候就有潜在的危险性。除了关闭不需要的服务之外,还要关掉不需要的端口,因为这些不需要的端口会泄露操作上的系统私密信息,让黑客清楚知道是什么系统,这样对黑客来说是大大的便利。
Liunx服务器上数据库删除,该怎么善后(不会恢复数据)
m0_49428168的博客
10-12 112
事情的经过是前一段时间买了一年的腾讯云服务器做练手的项目,写了一个功能,由于本人太懒,再加上国庆放假,就搁置了,等想起来的时候去运行项目的时候,数据库访问不了,后来去服务器上一看,用户被删了,数据库的表被删了,多了一个readme的表。通过 [email protected] 与我联系 只有与付款相关的邮件才会得到答复!现在回想起来,多亏是我懒了一点,这做的越多,损失越大。1,登录服务器之后,先使用命令暂停mysql服务。既然问题出了,那得有恢复数据库的解决办法。然后退出数据库,重新登录,输入密码就可以了。
服务器上数据库被删优化办法
FireCode的博客
04-07 8104
1、最近在写一个小项目,MySQL 数据库使用 Docker 安装部署在租的服务器上,然后使用 Navicat 连接数据库时,发现: ERROR 1045 (28000): Access denied for user ‘root‘@‘x.x.x.x‘ (using password: YES/NO) 之前一直是能连上的,并且最近开发一直在使用,开发过程中编写过 sql 执行都是没问题的。 2、百度发现这个错误是因为 root 账户没有远程访问权限(参考),即跨 ip 访问权限,但是之前安装部署时是打开
MySQL数据库勒索删库后如何恢复,支付赎金的后果
08-02 1739
MySQL数据库黑客勒索删库后,会留下一封勒索信,若按他们要求支付赎金后,能否拿到完整数据呢?本文通过真实案例,介绍支付赎金后的后果,并且介绍MySQL数据库无备份无binlog日志情况下,终极的恢复方案。
线上MySQL服务被删除, 遭遇黑客比特币勒索
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-23 1147
1.加强数据库服务器安全防范,确保服务器账号及密码安全,防止不法入侵;2.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作;3.使用双重认证,双因素认证来保护数据库;4.实施备份措施,定期备份数据,以便出现问题可以快速恢复;5.监控日志,定期搜索异常行为并对其进行审计;6.对来自某个特定地址的网络连接进行防火墙保护等。扫描下方公众号二维码领取125套简历模板👇👇👇。
数据库恢复之黑客勒索处理——MYSQL
qq_29841067的博客
08-31 2163
数据库一直是黑客们热衷攻击的对象,对于MYSQL黑客的攻击方式一般都是全库删除,然后留下一份勒索信息。如下图在遇到这种情况时,。如果有备份,一定先准备一个测试环境,。若备份可用,再还原到原始环境上。不然,一旦在原始环境上还原备份,会覆盖破坏丢失的数据,造成数据库最终无法恢复。一旦发现数据库勒索删除,可以有以下几种方式进行补救。...
记一次MYSQL数据被黑客恶意删除勒索
华灯初上
06-13 4920
数据库黑客恶意篡改、MYSQL被篡改、All your data is a backed up. You must pay
云服务器线上MySQL的安全保护措施
Designer 小郑的技术博客
05-30 2万+
今天,由于我安全意识淡薄,没有做好数据保护,导致服务器上的MySQL数据库删库,所有文件都不能用了,那么,如果加固自己的服务器,让自己的数据更加安全呢?我这样做......
Python操作mysql数据库实现增删查改功能的方法
09-09
主要介绍了Python操作mysql数据库实现增删查改功能的方法,涉及Python针对mysql数据库的连接、增删改查等相关操作技巧,需要的朋友可以参考下
Node.js操作mysql数据库增删改查
10-22
主要介绍使用Node.js操作mysql数据库增删改查的相关资料,需要的朋友可以参考下
Python实现连接MySql数据库及增删改查操作详解
09-09
主要介绍了Python实现连接MySql数据库及增删改查操作,结合实例形式详细分析了Python安装PyMySQL模块及使用PyMySQL模块进行mysql数据库的连接、增删改查等相关操作技巧,需要的朋友可以参考下
python操作mysql数据库实现增删查改
06-14
python操作mysql数据库实现增删查改
Mysql黑客入侵及安全措施总结
lovemysea的专栏
03-06 3214
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
勒索病毒LockBit2.0 数据库mysql与sqlsever)解锁恢复思路分享
前途不远,仍需努力
10-17 1941
记录一次算是成功的勒索病毒lockbit2.0的恢复记录,网上的参考文献太少,给后来人指一条道路吧。
MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据
热门推荐
致力于不留技术债务cuizb.top
01-26 7万+
昨天连夜赶了一篇文章,讲述了一个被黑客连续攻击服务器三次的普通“搬砖人”,一次比一次艰难,一次比一次狠。 我给大家看几张图,看看黑客的“佳作” 首先创建一个数据库:README_FHX 然后创建表:README 插入一条数据 内容如下: 内容:以下数据库已被删除:*****。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1q6d96nllp6spyxruc0wmtkpk8e36949gny5qrcr支付0.0075比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。
记第一次mysql被黑事件
hushuangao7277的博客
03-14 1745
事件起因:使用navicat的登陆mysql是发现密码错误 事件解决: 1、登陆阿里云服务器: 2、进入mysql容器: docker exec -it mysql /bin/bash 3、编辑mysql配置文件: vi /mydata/mysql/conf/my.cnf 添加skip-grant-tables到[mysqld]下,启动忘记密码模式 [mysqld] skip-host-cache skip-name-resolve skip-grant-tables 4
线上Mysql数据库黑客删除勒索
清茶的博客
07-07 2192
目录前言删库事件过程后续删库流程安全防御总结距离黑客删库到数据恢复已经过去了几天了,悬着的心总算放了下来,因为数据丢失差一点点就要吃”国家饭“去了...人生第一次遭遇删库还是有必要记录下的哈哈哈这是我嫂子公司当初接下的一个外包项目,我后来去帮过忙,其线上所使用的服务器为阿里云服务器,然后mysql,nginx,java,py脚本全部署在一起,然后上周服务突然无法访问,看到日志抛出数据库连接异常,当下就感觉不对劲,连忙检查数据库发现业务库已经木得了,取而代之的是黑客留下的一份勒索信息 有生之年竟然能遇到删库
mysql数据库如何删库
05-26
请注意,删库操作是非常危险的,一旦执行,所有的数据都将被永久删除。因此,在执行这个操作之前,请务必先备份你的数据库。 要删除 MySQL 数据库,可以使用 DROP DATABASE 命令。具体步骤如下: 1. 打开 MySQL 命令行工具或者 MySQL Workbench。 2. 使用 root 用户登录到 MySQL 服务器。 3. 选择要删除数据库,使用以下命令:`USE database_name;` 4. 执行以下命令来删除数据库:`DROP DATABASE database_name;` 请注意,执行 DROP DATABASE 命令后,所有与该数据库相关的表、视图、存储过程等都将被删除。因此,在执行该命令之前,请务必确认你真正想要删除的是该数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值