腾讯云上mysql被攻击后如何处理,如何正确安装mysql

最新推荐文章于 2023-07-10 12:17:31 发布
最新推荐文章于 2023-07-10 12:17:31 发布
阅读量795 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45312436/article/details/109492826
版权

说在最前面,我也是初学者,可能有些操作不太正确,欢迎提出指导
前言:在腾讯云linux上安装了mysql,出现了几次数据库被删,并留下了一个warnning表,里面留的信息是叫我给它bitcoin它才把数据还给了,我***,我的数据真那么值钱还会被你删。。并且它把我的mysql数据库用户权限给弄无了,我一个root用户连mysql的用户表都看不了。 最后只好重新安装,并且好好设置一番。
被黑原因:密码太简单, 为了图方便给用户 配置了 %

在这里插入图片描述

一、卸载

rpm -qa | grep mysql

用以下命令删除查找的结果

rpm -e --nodeps **********

在这里插入图片描述

二、删除mysql有关文件

不然用户表这些信息还在,(因为我mysql被攻击了,user表我自己已经没有权限修改了)
//首先用

find / -name mysql

然后用rm -rf删除
在这里插入图片描述

三、下载安装

下载(我是直接在~目录下进行下载)

wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

 rpm -ivh mysql-community-release-el7-5.noarch.rpm

安装

yum -y install mysql-server

这样便安装成功
在这里插入图片描述
设置开机启动

chkconfig mysqld on

启动MySQL服务

service mysqld start

四、修改密码

建议密码设置难一点,不要用什么root 或者 123456了

[root@VM-0-11-centos ~]# mysql -u root
/*此处省略*/
mysql> select user,host,password from mysql.user;
+------+----------------+----------+
| user | host           | password |
+------+----------------+----------+
| root | localhost      |          |
| root | vm-0-11-centos |          |
| root | 127.0.0.1      |          |
| root | ::1            |          |
|      | localhost      |          |
|      | vm-0-11-centos |          |
+------+----------------+----------+
6 rows in set (0.00 sec)

mysql> set password for root@localhost=password('jiaxin123');  
mysql> select user,host,password from mysql.user;
+------+----------------+-------------------------------------------+
| user | host           | password                                  |
+------+----------------+-------------------------------------------+
| root | localhost      | *A8A6013CE6FD86B8FD811B4F7E2BB72A04A24C76 |
| root | vm-0-11-centos |                                           |
| root | 127.0.0.1      |                                           |
| root | ::1            |                                           |
|      | localhost      |                                           |
|      | vm-0-11-centos |                                           |
+------+----------------+-------------------------------------------+
6 rows in set (0.00 sec)

mysql> exit

让我的ip能访问,这样我就方便在本地用Navicat建表,不想把post改为%,风险太大。因为我在腾讯云上运行的springboot项目,springboot配置中数据库我可以直接用localhost了。

mysql> create user 'root'@'117.176.185.77' identified by 'root';
Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password from mysql.user;
+------+----------------+-------------------------------------------+
| user | host           | password                                  |
+------+----------------+-------------------------------------------+
| root | localhost      | *A8A6013CE6FD86B8FD811B4F7E2BB72A04A24C76 |
| root | vm-0-11-centos |                                           |
| root | 127.0.0.1      |                                           |
| root | ::1            |                                           |
|      | localhost      |                                           |
|      | vm-0-11-centos |                                           |
| root | 117.176.185.77 | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+------+----------------+-------------------------------------------+
7 rows in set (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

给我授权

mysql> grant all privileges on *.* to 'root'@'117.176.185.77' identified by 'root' with grant option;
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

五、修改默认端口

因为3306太容易被攻击了,我换了一个不常见的

打开/etc/my.cnf

vim /etc/my.cnf

添加语句 port=3506,效果如下

[mysqld]

port=3506
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Recommended in standard MySQL setup
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

最后一步、重启

systemctl restart mysqld
腾讯云 TDSQL-C Serverless 产品测评】MySQL 5.7 EOL 后,何去何从?TDSQL-C Serverless 解君愁
2301_78739649的博客
09-23 7123
2023 年 10 月 21 日,MySQL 5.7 将达到其生命周期的终点(EOL,End of Life),此后Oracle将不再为MySQL 5.7 提供官方更新、错误修复或安全补丁。自此,MySQL 5.x 版本全部 EOL,拥有官方支持的版本将只有8.x。对于那些仍在使用 MySQL 5.7 的用户来说,这是一个重要的时刻!随着 MySQL 5.7 EOL 的到来,升级到MySQL 8.0 似乎是最直接的方案,但是否还有其他选择呢?
mysql服务攻击检测_【渗透测试要点】MySQL攻击面和提权总结
weixin_34980267的博客
01-27 626
原标题:【渗透测试要点】MySQL攻击面和提权总结本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的端口,并且允许MySQL Server允许任意用户远程登录。1攻击面——MySQL客户端任意文件读取适用范围:全版本 MySQL/MariaDB Client条件:客户端连接时开启 –enab...
Your Database is downloaded and backed up on....(腾讯云mysql攻击)
weixin_34233679的博客
10-11 478
  今天发现自己的服务器被黑客攻击,自己的mysql服务器的库被删掉,并且新创了一个warning库,只有一个readme表。不知道原因,也许是自己再github上的项目暴漏了自己的密码,还要0.6比特币,错误信息如下:    于是自己只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登陆,也怪自己开了好多账号可以远程任何IP登陆。为了安全,在这里就直接卸载...
记一次腾讯云下Centos7.6的linux服务器mysql被勒索记录
weixin_43650724的博客
01-04 3677
记一次腾讯云下Centos7.6的linux服务器mysql被勒索记录 之前在腾讯云买了centos7.6的linxu服务器,安装mysql测试xxl-job;之前都好好的,过了几天启动项目报错,使用navicat也连接不上数据库,登录服务器查询,发现没有远程访问权限,明明之前都设置好了,重设后,登录服务器,发现被勒索了!!! 以下数据库已被删除:xxl_job。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址1EHbFG5MEpzoVpstEdMAVFAwVdrfbcm4hR支付0.0125比
mysql数据库被攻击删库_[已解决] 服务器被攻击,数据库被全部删除了
weixin_35725654的博客
02-28 2560
服务器被攻击了,数据库全被删了。。。。。有以下留言,有人遇到这种情况吗。。。。。解决方法:通过mysqlbinlog恢复。具体可以谷歌一下。Hello,I am a security researcher from Sweden,having interest on web security and other focus areas.Your database "ld_uinge_cn" was...
centos7下遇到的mysql问题
king_yh的博客
05-03 148
由于忘记了原来的密码,在my.cnf文件中增加了skip-grant-tables一行,修改完密码后删除了这一行时因为不熟悉使用vi导致删多了一些东西。重启服务时就报错:job for mysql.service failed;登陆时就报另一个错:can't connect to local MySQL server through socket '/var/lib/mysql/mysql.soc...
刚买没多久的腾讯云主机被暴力破解
majiangNB的博客
01-26 1775
背景:刚买的腾讯云主机10天左右,昨天登录后偶然查看了下/var/log/secure安全日志,发现一大堆登录失败的记录就怀疑是被暴力破解,吓宝宝一跳,只是买来学习而已又没有业务。只能说这帮黑客太disgusting。或者是腾讯云的。。。你懂得(此处省略一万字) 1.首先查看了下/var/log/secure,然后查询这个ip地址发现是美国的,且短时间内有多长登录 2.通过awk对日志分析发现不止这一个ip地址,由于太多了只复制了部分上来,还好都没破解成功。 ~]# awk '/Fa.
IDEA连接云服务器上的MySQL教程
weixin_42453968的博客
07-11 2223
1、首先大家先注册并购买好阿里云的云服务器ECS(也可以选择其他平台如腾讯云、百度云等,个人体验阿里云会好一些) 附上阿里云2核4G的加强版配置!0元6个月!的活动:阿里云高校计划(十题答对六题即可)。 部分题目答案: 单选1 PAAS是(A) A Platform as a service B Infrastructure as a service C. Software as service D. Fuction as service 单选2 WEB2.0时代黑客攻击的主要目标集中在(A) A.互联网应
MySQL(三):MySQL SSL加密连接配置及Java客户端连接
yooongmoon的专栏
06-06 1575
1:客户段与MySQL服务端之间,是否使用加密的连接,可以通过三个层次控制。影响范围依次缩小: (1)服务端系统参数 require_secure_transport 开启的时候,强制要求所有客户端都是用加密连接。关闭的时候,允许加密和非加密的连接请求。默认是关闭的。 (2)创建用户的时候,使用 REQUIRE 子句,指定此用户连接数据库的时候,必须使用加密连接。例如: create user if not exists 'user01'@'%' identified by 'user01passwo
全球共有多少MySQL实例在运行?这里有一份数据
weixin_53550395的博客
06-15 640
Shadowserver Foundation在5月31日发布了一份全网的MySQL扫描报告,共发现了暴露在公网的360万个MySQL实例。因为这份报告基数够大,而且信息也非常完整,从数据库专业的角度来看,里面是有很多非常有意思,且可以量化的数据和结论的。之前网上的一些分析都是基于安全角度来分析,这里我们一起再看看这份报告里面隐含的一些数据库信息吧。 另外,这里的“暴露在公网”,是指其端口在公网可以被访问且响应握手信息,并不是可以被登录,并没有什么安全隐患。原报告的文章链接可以在文章结尾处查看。...
腾讯云mysql被黑_他被推下悬崖差点惨死,却意外得到MySQL的秘密......
weixin_26849971的博客
02-12 185
今天云学院和诸位分享“帅萌”的传奇经历:在MySQL的武林中,突然兴起一种新武功,其矫健的身法,诡异的步伐,有着化腐朽为神奇之力。学之,可大幅提升内力。列位看官,幸得有缘,今天就把秘密讲给你听。↓学院君喊你来上课啦↓↓ 扫码先去学习 ↓帅萌年少时,跟无良基友(某顺)一起在山中游玩,可能是过于嫉妒帅气和才华,趁帅萌欣赏山水风光完全不备之际,突然使出大力金刚掌,把他推下深崖。本以为将命丧此地,没想崖下...
记一次阿里云服务器中毒事件
daitu3201的博客
04-15 2446
一直使用的阿里云服务器,最近突然无法正常登录网站,同时数据库服务莫名其妙的挂掉了。 登录到服务器的后台,执行top命令,发现很多wget、python -c import urllib2 as fbi这样的命令,如下图所示: 根据CSDN山上的一篇博文:https://blog.csdn.net/zhangvalue/article/details/87928551,通过cron -l命令查...
腾讯云服务器被黑客攻击的解决办法
11-12 2716
腾讯云服务器被黑客攻击的解决办法
分享一次腾讯云轻量应用服务器被攻击
最新发布
Java 以及 后端,关注我,没错的
07-10 1307
腾讯云轻量应用服务器被恶意入侵,newinit.sh、pnscan挖矿
最近云端上MySql服务器被黑了,狠心把密码加密后花了20分钟修改好了。这回再被黑跟你姓
helpluozhao123的博客
04-22 2722
密码加密网站,网上类似网站很多,自己把自己的密码加密下 链接: 加密网站. 第一步:我的MySql 是用 Docerk安装的,所以需要先进入容器中 docker exec -it mysql bash 第二步:进入自己的MySql中,下面是我之前的远程登陆密码 mysql -uroot -proot 第三步:进入自己的 mysql系统数据库,show tables可以省略。 use mysql 第四步:查询当前远程连接的账户: select user,host from user; 第五步:
linuxmysql数据库被攻击处理过程
L_yangliu的专栏
05-10 2122
某天某时,我突然发现之前的系统登录不上去了,去查看数据库,发现我自己建的数据库,里面的表全被删掉了,所有的数据库,里面只有一个表WARNING,里面有个字段Bitcoin_Address,测试与比特币有关的攻击。更让人无法接受的是,后面查了一下,发现公司所有linux服务器下的mysql全是这样了。好可怕。 手忙脚乱,于是马上修改系统密码,数据库密码,关闭数据库外网访问权限...
2021-05网站被入侵事件 与腾讯云客服的解决方案
huang_ftpjh的博客
05-27 1427
遇到这种情况,先查看有没有备份,服务器有没有快照,数据库有没有主从,有没有开启binlog日志;只有一个条件达到就能及时停损 MongoDB赎金事件 https://www.zhihu.com/question/31219956 我以前是一笑而过,而现在被入侵了——!!! 原本以为我腾讯的云服务器不太行,等了10几秒还没有刷出我的页面。没想到第二天访问我的网站后台;显示无法登陆??? mysql数据库被攻击删库_[已解决] 服务器被攻击,数据库被全部删除了 左边的数据库被攻击...
记一次腾讯云mysql服务被黑,当vlog写吧,写得比较乱。
qq_43524333的博客
11-14 1065
周日早早起来想学习,起服务发现服务报错提示找不到表。打开sqlyog发现库表确实都没了,第一次遇到这种情况有一点懵逼。我mysql是在腾讯云轻量服务器的docker里,我以为是docker出问题了,毕竟我不怎么会docker命令都是百度的。docker ps -a 发现容器还在运行。我又想是不是mysql出问题了,我对mysql的理解也就是用用语句,并不深。我导出了mysql的日志 docker inspect mysql5.7 | grep -i logpath,用ftp把日志拿出来看,也没发现什么问题。
腾讯云服务器被攻击了怎么办?
weixin_67757219的博客
03-30 3150
前几天,从知乎找过来了一个客户,他的情况是这样的,已经购买了阿里云的30G高防包,但效果并不是那么理想,价格也是非常昂贵,还是经常处于被打死拉进黑洞的状态,阿里客服那边的意思是让他上吞金兽,客户也承担不起,也确实,一天几W的消费,基本上都扛不住,所以他通过知乎联系到了我们小蚁云安全,了解过他们的情况后我这边马上给客户出了一个方案,首先这个客户也是之前不懂这行,才花了高价没解决问题,、 众所周知,ddos攻击就是流量攻击,而对抗他的方法就是资源对抗,所以一般来说高防IP就是常见的防御ddos的方法,那么
前后端分离的SpringBoot+Vue博客系统及项目教程
- 人机验证(如腾讯云人机验证)的集成及其在防止自动化攻击中的作用。 **代码规范与开源项目实践** - 遵循阿里巴巴开发规范,学习和实践代码质量和项目结构的优化。 - 对接第三方API,包括消息推送、在线搜索、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值