如何预防mysql数据库被比特币勒索

已于 2023-11-23 14:11:14 修改
阅读量275 收藏 1
点赞数
文章标签: 数据库 mysql
于 2023-11-23 09:18:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruanchengshen/article/details/134568827
版权

1.MySQL密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。

2.服务器密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。

3.MySQL版本不能太低,我被破解的MySQL版本是5.5。

4.MySQL默认端口号不要为默认的3306

5.如果条件允许,尽量选择付费版的MySQL服务器,而不要使用自己下载社区版MySQL。

6.实施备份措施,定期备份数据,以便出现问题可以快速恢复。

7.做好密码保护工作,不要在社区网站上泄露自己的密码。

8.在服务器上打开防火墙,安装相关杀毒软件。

9.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作

数据库不暴露在公网中,黑客想要直接攻击数据库,“门”都没有。只能通过SQL注入方式。

root用户改名,设置强密码

遭遇比特币勒索的MySQL,是直接暴露在公网中且防护较弱,使用默认的3306端口,root用户没有改名,而且密码又弱。这些都为黑客提供了可乘之机。

追兔子的乌龟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录中招勒索病毒及其解决过程
qq_40016813的博客
02-22 1万+
一、中招勒索病毒 突然发现网站不能提交数据了。以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误。然 后打开数据库,发现数据库提示密码错误。通过服务器进入数据库,发现多了一张表 readme,内容大概是往 xxxx账户支付比特币,就可以把表跟数据还给你。通过了解得知,就算支付了, 应该也不会把表跟数据还给 你,因为大部分都是用一个sql脚本 删除了你的表跟数据,然后建了一张readme的表而已。 二、解决办法 1. 幸好开启了mysql的binlog。 使用命令将binlog文件转换
c# mysql数据库连接池实现
03-24
c#语言下,使用netcore2.1框架,调用netstandard数据库连接池组件
服务器数据库被恶意删除 还勒索比特币 数据库安全该怎么搞
最新发布
weixin_58163367的博客
04-12 254
**/user;userHostUserPasswordDrop_privFile_privGrant_privIndex_privAlter_privSuper_privEvent_privssl_typessl_cipherpluginHostUseruser那么,我们应该做些什么,才能防止数据库被恶意访问删除呢?或者是有什么手段可以快速恢复被删的文件?
中招ORACLE比特币勒索病毒——处理过程详解
liuzhilong的博客
06-12 2754
oracle数据库比特币勒索病毒。本文章详述病毒中毒原理和清理过程,对于勒索病毒事件处理可以直接参考
数据库被删除,遭恶意勒索比特币恢复数据
weixin_49319251的博客
03-24 8625
当我启动我的项目时,发现数据库链接错误,登上服务器发现不能使用mysql -u xx -p 登陆到数据库,并且root账户登陆依然失败。直到我设置为免密码登陆,将数据库脚本同步下来才发现,我的数据库如下显示,现提供我恢复数据的方式(本文content8,mysql8)。 本文使用2种方法: 1、重新添加root账户,通过binlog恢复数据; 2、找到binlog日志,备份后,卸载mysql重新安装,通过binlog恢复数据(博主使用此方式) 一:设置mysql免密码登陆 1、停止mysql服务 serv
线上MySQL服务被删除, 遭遇黑客比特币勒索
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-23 1144
1.加强数据库服务器安全防范,确保服务器账号及密码安全,防止不法入侵;2.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作;3.使用双重认证,双因素认证来保护数据库;4.实施备份措施,定期备份数据,以便出现问题可以快速恢复;5.监控日志,定期搜索异常行为并对其进行审计;6.对来自某个特定地址的网络连接进行防火墙保护等。扫描下方公众号二维码领取125套简历模板👇👇👇。
数据库防护做不好,分分钟要被勒索比特币,每个接触数据库的都必须知道
不羁鱼|Karle
02-23 1053
服务器被黑了代码还可以重新部署,但数据库被黑了就啥都没有了,数据的价值远远高于程序代码的价值!
【惊魂一刻!我的MySQL数据库被黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:[email protected]】赶紧检查你的数据库
程序员猫爪
08-04 1757
【惊魂一刻!我的MySQL数据库被黑客洗劫一空,原因竟是我大意设置了外网访问权限!对方索要比特币,这黑客邮箱简直让人毛骨悚然:[email protected]】😱💥赶紧检查你的数据库安全设置,保护好自己的数据资产吧!#网络安全# #数据库防护# #比特币风险#黑客利用了外网访问权限,获得了对MySQL 数据库的未经授权的访问。这是一个非常常见的攻击方式,黑客可以使用各种手段来扫描互联网,寻找暴露在外的服务器和数据库,然后利用漏洞或弱密码等漏洞进行攻击。解决方案。
数据库恢复之黑客勒索处理——MYSQL
qq_29841067的博客
08-31 2161
数据库一直是黑客们热衷攻击的对象,对于MYSQL,黑客的攻击方式一般都是全库删除,然后留下一份勒索信息。如下图在遇到这种情况时,。如果有备份,一定先准备一个测试环境,。若备份可用,再还原到原始环境上。不然,一旦在原始环境上还原备份,会覆盖破坏丢失的数据,造成数据库最终无法恢复。一旦发现数据库勒索删除,可以有以下几种方式进行补救。...
如何防止mysql数据库勒索
华为云官方博客
07-18 5114
随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷,MySQL数据库成了攻击者的下一个猎杀目标。他们劫持了MySQL数据库,并留下勒索信息,要求支付2比特币的赎金。例如下图:数据库被入侵后,黑客创建了名字叫做WARNING的数据库。 PLEASE_READ.WARNING 攻击者以“root”密码暴力破解开始,一旦成功登陆,...
linux云服务器下mysql5.7被被攻击,删表,被勒索怎么办
zwb的博客
04-04 8204
清明小长假打算登上我的腾讯云服务器搞点事,结果发现我的项目数据库貌似连不上了?what?拿出了我的Navicat用root用户,密码123456访问我的mysql,发现报,难道输错密码了?接连试了所有的密码,全部失败。登陆服务器查看mysql进程;结果如下图,并没有mysql的进程。报1045 (28000)发现并没有root用户,也被删了!这时候也查到root用户了。
mysql数据库实验报告 数据表的操作
07-27
MySQL数据库的创建、查看、删除、使用命令。 表结构创建和修改、表约束的创建和修改; 表数据的插入、删除和修改; 表联系的创建和修改。
pbootcms数据sqlite转mysql数据库
08-14
sqlite数据库mysql数据库
MySQL数据库MySQL数据库.ppt
06-03
MySQL数据库MySQL数据库
实验2 MySQL数据库对象管理.docx
11-19
实验2 MySQL数据库对象管理
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6561
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
一觉醒来,发现自建的数据库勒索了,好可怕...
GaussDB数据库
06-24 615
近期,有客户反映自建的MongoDB数据库遭到黑客勒索,被要求支付0.005个比特币。黑客的攻击行为主要体现为对数据库进行篡改、删除和窃取,对企业核心数据资产和业务发展产生了严重影响。 看到这你不禁会问,数据库为什么会遭遇比特币勒索数据库安全在哪些方面存在隐患? 其实原因是多方面的,但总的来说就是安全工作没做到位。一方面,被攻击者安全意识往往薄弱,没有做好必要的安全防范,比如密码设置过于简单,基本处于裸奔状态。另一方面,产品本身存在权限不明、防护体系弱等缺陷,黑客利用产品的漏洞,通过SQL注入、木马攻击
记一次MYSQL数据被黑客恶意删除勒索
华灯初上
06-13 4918
数据库被黑客恶意篡改、MYSQL被篡改、All your data is a backed up. You must pay
权衡选择:黑客勒索事件发生后,该不该支付保护费以恢复业务?
为安全而生,分享各类网络攻击及其应对方法
12-20 1097
黑客在勒索事件后,确认要求多少赎金的方式非常聪明。如果赎金太高,企业将无法承保;反之如果太低,那么攻击成本就显得不值得。因此,赎金的额度往往与公司由于业务中断而造成的损失来预估。
MYSQL数据库被删除了还能找回吗
06-07
如果MYSQL数据库被删除了,可以通过一些方法找回数据。以下是几种可能的方法: 1. 使用MYSQL备份:如果您有MYSQL的备份文件,可以恢复丢失的数据。 2. 使用数据恢复软件:有些数据恢复软件可以帮助您找回误删除的MYSQL数据库。 3. 使用日志文件:如果您开启了MYSQL的日志记录功能,可以通过分析日志文件找回丢失的数据。 4. 寻求专业帮助:如果您无法自行找回MYSQL数据库的数据,可以寻求专业的数据恢复服务。 需要注意的是,找回误删除的数据并不是一件容易的事情,而且不一定能够找回所有的数据。因此,在使用MYSQL数据库时,建议定期备份数据以便恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值