Linux上Mysql数据库被黑
Mysql数据库被黑客黑掉了
部署在 Linux 上的项目头一天还是好好的,第二天就登录不了,自己就到连上 Mysql 数据库一看,惊奇的一目映入眼帘,项目数据库里的表都不见了,新增了一张Warning表,打开一看,才知道数据库被黑掉了,详情如下:
图片大致的意思是你的数据库被我们黑客黑掉了,要想拿到你的数据库,请登录上面的网站和并使用提供的Token值,并输入相应的比特币,如果逾期不打款,将公开我的数据库信息并另作他用!
Mysql数据库被黑原因
经过网上查找相关文章,发现也有很多人遇到这种情况,情况及其相似,经过网上查找答案和分析自身情况,此次被黑中招的原因有如下五点:
- Mysql 数据库 root 用户密码太弱,设置的太简单了;
- Mysql 数据库 root 用户访问权限太高,没有加以限制,允许了除自身所在服务器 IP 地址访问,也对其之外的服务器访问门户大开;
- Mysql 数据库使用的是默认端口3306,没有重新定义新端口,导致高风险;
- Mysql数据库,没有做定时备份功能,只依赖于自己的不定时备份;
- 数据库放在应用服务器上,没有独立出一台数据库服务器,和应用服务器分开,也因此增加了风险性;
Mysql数据库安全优化
既然 Mysql 数据库被黑的一些原因找到了,就可以针对分析的原因来进行优化了:
- Mysql 数据库 root 用户密码尽量够复杂,应该由一定数量的大小写字母、符号和数字混合组成;
- Mysql 数据库的 root 用户访问权限不要太高,如果 Mysql 数据库所在服务器和应用服务器是同一台服务器,那么为了安全,root 用户可以设置为只允许所在服务器 IP 地址进行访问,其他 IP 地址将无法访问;如果 Mysql 数据库所在服务器和应用服务器属于两台服务器,那么可以设置 Mysql 数据库的 root 用户只允许应用服务器 IP 地址进行访问,其他 IP 地址将无法访问。
提示:开发阶段,可以在 Mysql 数据库中新建其他临时用户,并分配具体 IP地址访问权限,方便具体开发人员使用相应的 IP地址访问数据库进行开发,到时候项目正式上线,再删除此用户即可。 - 尽量不要使用Mysql数据库默认端口3306,可以关闭掉3306端口,开启不常见的端口,例如:3205等等。
- 开发数据库定时备份的功能,降低数据库遭遇风险后找回数据的损失。
点击查看具体优化操作.