Linux上Mysql数据库被黑

最新推荐文章于 2023-08-08 16:39:50 发布
最新推荐文章于 2023-08-08 16:39:50 发布
阅读量658 收藏 1
点赞数
分类专栏: Mysql数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42751248/article/details/110421853
版权

Linux上Mysql数据库被黑

Mysql数据库被黑客黑掉了

部署在 Linux 上的项目头一天还是好好的,第二天就登录不了,自己就到连上 Mysql 数据库一看,惊奇的一目映入眼帘,项目数据库里的表都不见了,新增了一张Warning表,打开一看,才知道数据库被黑掉了,详情如下:
图1
图片大致的意思是你的数据库被我们黑客黑掉了,要想拿到你的数据库,请登录上面的网站和并使用提供的Token值,并输入相应的比特币,如果逾期不打款,将公开我的数据库信息并另作他用!

Mysql数据库被黑原因

经过网上查找相关文章,发现也有很多人遇到这种情况,情况及其相似,经过网上查找答案和分析自身情况,此次被黑中招的原因有如下五点:

  1. Mysql 数据库 root 用户密码太弱,设置的太简单了;
  2. Mysql 数据库 root 用户访问权限太高,没有加以限制,允许了除自身所在服务器 IP 地址访问,也对其之外的服务器访问门户大开;
  3. Mysql 数据库使用的是默认端口3306,没有重新定义新端口,导致高风险;
  4. Mysql数据库,没有做定时备份功能,只依赖于自己的不定时备份;
  5. 数据库放在应用服务器上,没有独立出一台数据库服务器,和应用服务器分开,也因此增加了风险性;

Mysql数据库安全优化

既然 Mysql 数据库被黑的一些原因找到了,就可以针对分析的原因来进行优化了:

  1. Mysql 数据库 root 用户密码尽量够复杂,应该由一定数量的大小写字母、符号和数字混合组成;
  2. Mysql 数据库的 root 用户访问权限不要太高,如果 Mysql 数据库所在服务器和应用服务器是同一台服务器,那么为了安全,root 用户可以设置为只允许所在服务器 IP 地址进行访问,其他 IP 地址将无法访问;如果 Mysql 数据库所在服务器和应用服务器属于两台服务器,那么可以设置 Mysql 数据库的 root 用户只允许应用服务器 IP 地址进行访问,其他 IP 地址将无法访问。
    提示:开发阶段,可以在 Mysql 数据库中新建其他临时用户,并分配具体 IP地址访问权限,方便具体开发人员使用相应的 IP地址访问数据库进行开发,到时候项目正式上线,再删除此用户即可。
  3. 尽量不要使用Mysql数据库默认端口3306,可以关闭掉3306端口,开启不常见的端口,例如:3205等等。
  4. 开发数据库定时备份的功能,降低数据库遭遇风险后找回数据的损失。
    点击查看具体优化操作.
行走中的少年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 6.5 mysql数据库
12-23
linux启动mysql MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database ...
linuxmysql数据库的操作的方法
09-09
下面小编就为大家带来一篇linuxmysql数据库的操作的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mysql数据库黑客入侵,如何处理
最新发布
CLanMua的博客
08-08 659
您的数据库已删除。您必须支付 0.0155 比特币 (BTC) 才能取回它们
【惊魂一刻!我的MySQL数据库黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:[email protected]】赶紧检查你的数据库
程序员猫爪
08-04 1757
【惊魂一刻!我的MySQL数据库黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:[email protected]】😱💥赶紧检查你的数据库安全设置,保护好自己的数据资产吧!#网络安全# #数据库防护# #比特币风险#黑客利用了外网访问权限,获得了对MySQL 数据库的未经授权的访问。这是一个非常常见的攻击方式,黑客可以使用各种手段来扫描互联网,寻找暴露在外的服务器和数据库,然后利用漏洞或弱密码等漏洞进行攻击。解决方案。
微信群里网友翻车,数据库黑客删除,看我教你如何恢复
m0_67645544的博客
03-22 1937
大早上起来,发现微信群刷屏了。爬了一下信息,发现二群里一位网友透露,昨天夜里凌晨 3 点接到电话,公司数据库被删除了。他已搞了一晚上了,事故现场还未恢复! 据这位网友透露,宝塔(简单好用的 Linux/Windows 面板)程序本身有漏洞。导致了他这次被删库! 我只截了这一位网友的部分消息,其他网友的消息太多,看不过来,就不截图了! 今天,我们就来演示一个简单的数据库被删除后如何恢复的教程!实际生产环境中,情况肯定比我这个复杂。比如,有的有备份,有的有 binglog,有的连 MySQ
数据库,索要法币进行恢复的教训
wo240的专栏
06-26 502
mysql数据库黑客攻击
MySQL黑客攻击勒索5000美元,幸好有备份
IT邦德
02-22 5652
黑客攻击云服务器数据库,项目马上交接面临违约,幸好有备份
防止Mysql数据库,提高数据安全性的具体操作方法
qq_42751248的博客
12-02 1164
如何防止Mysql数据库,提高数据库安全性?防患于未然是我出发点情况背景提高数据安全方法复杂化数据库用户密码限制数据库用户权限修改数据库默认端口准备数据库服务器定时备份数据库数据 防患于未然是我出发点 ”如其在事情发生后着急忙慌的补救,不如前期就开始做一些工作来避免这个事的发生“,这是我亲历数据库之后,体会到的深刻教训! 情况背景 最近开发的一个项目,虽然还在测试阶段,但是大体功能基本已经完成,本来一切进行的比较平稳,但是不幸的事发生了,数据库黑客掉了,数据库里面原先的表都被删除了,新增了WAR
服务器,数据库被入侵怎么办?
zhendaaaaaaaaaa的博客
08-11 944
Web应用防火墙WAF自动防护Web漏洞,对网站业务流量进行多维度检测和防护,将正常、安全的流量回源到服务器,避免黑客及病毒入侵。防数据泄露,避免恶意访问者通过SQL注入、网页木马、恶意Bot等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。常规防护,防护常见的Web安全问题,比如SQL注入、XSS、命令注入、敏感文件访问等高危攻击。漏洞修复,针对网站被曝光的最新漏洞,及时下发虚拟补丁,快速修复因漏洞可能产生的攻击。防恶意CC,通过阻断海量的恶意请求,控制肉鸡对应用发起CC攻击,保障网站可用性。...
linux修改mysql数据库文件的路径
12-15
mysql更改数据文件的存放路径感觉直接把/etc/my.cnf中的datadir改一下重启一下服务就行,但是从网上搜了n多资料,大部分都是更改my.cnf中的datadir及sock及启动脚本/etc/rc.d/init/mysqld中的datadir,按照网上提供...
linux安装mysql数据库,OA数据包
12-10
首先选择数据库mysql,接着修改数据库密码为123456,和数据库端口号为3306,点击连接测试,测试成功后点击下一步,然后点击设置按钮,就可以访问oa了。 可以直接点击按钮访问,也可以将页面地址改为只剩cwoa2011...
Linux操作mysql数据库使用
05-27
Linux操作mysql数据库使用
故障处理——生产环境mysql数据库黑客攻击的处理过程
w_z123的博客
12-10 2277
故障名称 mysql数据库黑客DROP 故障发生时间 2019-11-29 04:45:49 故障描述 1、生产环境数据库pro丢失。 2、生产环境生成了一个新的数据库,库名是 PLEASE_READ_ME_VVV。里面有一张WARNING表,内容大意是所要比特币,并发送到指定的链接地址。 故障分析 1、很明显数据库是被黑客攻击了。到服务器上去找不到mysql数据库数据文件,数据库要么是从数据...
记服务器数据库被攻击后修复经验
Lmh_java的博客
11-28 3298
大概在11月初的时候,在腾讯云上租了一台轻量级应用服务器。当时是以学生价格入手的,非常便宜,性价比也非常高。当时还加了一点钱租了一个.design的域名,感觉非常划算。之后却被黑客攻击,删库勒索,笔者追查好久才追查出最后的漏洞,并且及时修补。本文记录了笔者的漏洞排查和修补经验。
Mysql数据库删库被的启示
黎明总是如期而至
07-08 1275
一、事件说明 网站崩溃无法登陆,一看错误是数据库root被拒绝(报错1045),之后按照网上的教程忙活半天,始终无法重设密码,就此卡住无进度。通过无密码登录的时候无意中查看了下mysql表的用户,发现已经无root用户,此时开始转变思路,创建用户,给与超级权限,重设密码。最终成功登入mysql,此时发现整个数据库表都是空的,什么内容都没有,还有多了一个readme表,事情进展到这一步,猛然意识到我这小破站数据库了。 注:服务器是阿里ESC的,mysql是我自己建在服务器上的。 二、查找原因 1、
mysql数据库黑客删除,您做好防范了吗?
热门推荐
少年休闲海
08-15 1万+
近期出现多例mysql数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,导致被黑客删除。 针对此事项,建议做以下调整,以防范黑客攻击:  1、服务器的管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码。  2、服务器关闭远程访问(或关闭外网的远程访问),调整远程访问默认的端口号。  3、mysql的root用户密码具备一定复杂度,建议使用字
Mysql数据库黑客删了
hk10066的博客
09-18 6443
我自己买了一个阿里云ECS,拿来练练手,主要就是学学部署,mysql,redis,还有其他的,mysql里就是自己做练习敲代码的数据库,没啥重要的东西,但是今天早上在刚创建了数据库之后,过了一中午,我看到我的数据库空了,就剩下几个基础库和一个please_read_me_vvv 我佛了,点开一看里面还有个警告,还有一串英文和邮箱地址 兄弟你是国外的吗,能不能考虑下英语渣的感受,问我要0...
SQL语句中根据类型编码在字典表中进行匹配返回对应的汉字
qq_42751248的博客
06-10 2657
一、应用场景分析:一般表设计时,对于可划分的类型字段,一般存在字典表中,其他表中如果用到这个类型时,一般只存该类型的编码。当我们想使用sql语句根据类型编码把汉字也一起查出来,SQL语句怎么写?如下: 二、单个类型场景应用,具体SQL语句和效果图如下: <!-- fncl_ivt为投资表 sys_dict_data为字典表 --> <!-- ivt_way为字典表中定义的投资方式名称 --> SELECT ivt_way_code '投资方式编码', way.dict_labe
Linux上安装mysql数据库
05-31
Linux上安装MySQL数据库,可以按照以下步骤操作: 1. 打开终端,使用root用户登录Linux系统 2. 使用以下命令安装MySQL: ``` sudo apt-get update sudo apt-get install mysql-server ``` 3. 安装过程中会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值