mysql max_allowed_packet自动重置为1024 ,数据插入失败问题解决

最新推荐文章于 2021-03-03 21:27:08 发布
最新推荐文章于 2021-03-03 21:27:08 发布
阅读量736 收藏
点赞数
分类专栏: 经验 学习 文章标签: mysql mysql max_allowed_packet

背景:
测试环境1台centOS机器,最近一段频繁报“

Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (1354 > 1024). You can change this value on the server by setting the max_allowed_packet’ variable
”, 记录解决问题的思路,最终找到问题根源:黑客入侵,总结经验。

思路:
查看max_allowed_packet :

show global VARIABLES like ‘%max_allowed_packet%’; (注意:mysql 系统参数分为session和global 之分, session只当前连接生效,global 全局连接生效)

1).通过mysql客户端,set global max_allowed_packet = 2*1024*1024*10; (修改后,重启数据库会恢复为默认)

2). 修改my.cnf 在[mysqld]段或者mysql的server配置段进行修改。(终极修改, 修改后重启数据库,永久生效)

  如下: max_allowed_packet = 20M
通过方法2修改完成后,通过客户端生效。 但发现,过一段时间(有时几个小时,有时1~2天),自动变为1024。
思考:google 发现有说被黑客攻击,本来不相信,因为是内网环境。无奈出现情况,越来越频繁,刚更改后,过一会就变为1024。以下帖子给了启发:
http://stackoverflow.com/questions/28979660/why-mysql-max-allowed-packet-reset-to-1m-automatically
mysql 有general_log, 会记录所有执行的sql命令,因为耗费性能,默认是关闭。
复制代码
mysql> show variables like ‘%log%’;
+—————————————–+———————————+
| Variable_name | Value |
+—————————————–+———————————+
| back_log | 50 |
| binlog_cache_size | 32768 |
| binlog_direct_non_transactional_updates | OFF |
| binlog_format | STATEMENT |
| expire_logs_days | 0 |
| general_log | OFF |
| general_log_file | /var/run/mysqld/mysqld.log |
复制代码
打开general_log:

mysql> set global general_log = ON;
查看general_log:

tail -f /var/run/mysqld/mysqld.log |grep max_allowed_packet (查看log,但打印大量实时sql操作)

tail -f /var/run/mysqld/mysqld.log |grep max_allowed_packet >1.txt (过滤max_allowed_packet,并输出到文件1.txt)

果然发现,有以下修改:

160804 8:59:41 172 Query SET GLOBAL max_allowed_packet=1024
172 Query SET GLOBAL max_allowed_packet=1024
173 Query SET GLOBAL max_allowed_packet=1024
160804 8:59:49 173 Query SET GLOBAL max_allowed_packet=1024
172 Query SET GLOBAL max_allowed_packet=1024

了解到general_log 日志中,172 为用户连接Id(mysql 会对每一个连接分配唯一id),在全量general log中过滤id为172的操作如下:

(很遗憾,由于机器被攻击,总监要求对机器进行系统还原,在写日志时,log被删除了),大概如下:

connect root@someipaddress on
Query select 0x4D5A900……….(verylong)
Query select sys_exe(‘cmd /c c:/windows/nbvqc4.vbs’)
………
set global max_allowed_packet 1024
……..
从登陆ip 查询到时美国的一个IP, 操作主要有:从某一网站,下载脚本,并执行;打开mysql相关安全参数,设置相关变量。

至此,非常确定mysql 数据库被黑客攻击了。

疑问:
1. mysql部署在内网,外网如何访问?

  原来,之前便其它合作伙伴提供外网测试环境,让网管把外网IP,影射到了此机器。导致通过公网IP直接访问到了此台机器。

验证:

  1). 通过外网IP, 使用mysql客户端,可以直接连接到mysql服务。

   2). 通过外网IP, 使用xshell 登陆成功。

  1. 黑客怎么知道了用户名/密码?

由于是测试机器,mysql使用了简单了密码(root/123456) , 被猜到,破解太容易了。

  1. 防火墙呢?

    由于开启防火墙,在系统测试时,出现各种麻烦。就关闭了。service iptables status;

[root@bo bryant]# service iptables status;
iptables: Firewall is not running.
[root@bo bryant]#
4. 黑客是怎么发现漏洞的,为什么入侵目的?

猜测大概流程: 通过扫描软件扫描公网ip, 测试到机器端口未关闭,如22,3306(应对1: 开启防火墙,只开放服务端口,禁用其它端口外网访问),尝试暴力密码登陆(应对策略2: 复杂密码策略,可建立白名单,对于多次连接失败,进行日志记录和预警)。通过日志发现了,黑客主要操作为:在mysql中调用了系统命令(下载远程文件,增加执行权限,并执行),打开相关安全参数。

查看机器登陆历史及登陆失败历史,发现近段时间,有大量外网登陆失败情况,如下图中oracle, svn ,apache 用户,黑客通过常用应用的用户名/密码在不停的尝试登陆系统:

复制代码
producti ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
producti ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
swsoft ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
swsoft ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
iraf ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
iraf ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
svn ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
svn ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
oracle ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
oracle ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
root ssh:notty 217.76.78.35 Mon Aug 1 10:49 - 10:49 (00:00)
lab ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
lab ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
root ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
root ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
apache ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
apache ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
root ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
root ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
root ssh:notty 217.76.78.35 Mon Aug 1 10:48 - 10:48 (00:00)
复制代码

  1. 黑客为什么要修改 max_allowed_packet 1024 ?

修改了max_allowed_packet =1024,将导致所有数据操作,如果返回结果>1024,将报错。 修改此参数,很容易让用户发现数据问题,推测是骇客是故意暴露自己,也许只为了炫耀一下。

总结:
1. 再次证明在遇到复杂技术问题google 比百度要靠谱多

  1. 日志分析是解决问题的必须途径

  2. 增加信息安全意识,原来黑客离我们并不远,如果不是故意暴露自己,我们也不会发现此机器被黑,黑客控制此机器后,可以轻易使用此机器,进行相关非法活动。

具体:

  1. 外网机器,一定要开启防火墙,只开放提供服务端口,禁用其它端口。 制定相关安全策略,如记录登陆用户ip,定期查看登陆用户历史及登陆失败记录,对于反复登陆能拒绝登陆。

  2. 系统用户名,应该根据需要确定是否使用root用户,具体业务最好使用普通用户权限。因为root用户,拥有系统系统的全部权限。

3.密码:用户密码一定不要使用简单密码,最好使用密码生成器生成负责密码(大小写,特殊字符,长度)

  1. 数据安全:

mysql应该给不同业务创建不同用户,并赋予有限功能权限,禁止root 用户做业务操作

月月月月月月月月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysqlmax_allowed_packet参数的配置方法(避免大数据写入或者更新失败
09-10
主要介绍了mysqlmax_allowed_packet参数的配置方法,以及查看max_allowed_packet参数当前值的方法,需要的朋友可以参考下
mysql5.7 修改max_allowed_packet方法
03-24
mysql5.7 修改max_allowed_packet方法
如何修改mysql数据库的max_allowed_packet参数
09-10
本篇文章是对修改mysql数据库的max_allowed_packet参数进行了详细的分析介绍,需要的朋友参考下
MySQL 5.5的max_allowed_packet属性的修改方法
09-10
今天在部署一个实验系统的时候,报错提示需要修改一下MySQL的配置文件,在修改的时候是有技巧的,大家可以参考下本文尝试操作下
Mysql max_allowed_packet自动重置1024(黑客入侵?)
Abysscarry的博客
03-27 5024
背景: 最近在腾讯云买了一台测试机,安装了mysql5.7.20作为测试数据库,谁知道一直发生这个错误: Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (79968 > 1024). You can change this value on the server by set...
mysql max_allowed_packet自动重置1024 终结解决
maguanghui_2012的专栏
03-09 951
背景: 测试环境1台centOS机器,最近一段频繁报“ Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (1354 > 1024). You can change this value on the server by setting the max_allowed_packet' v
Mysql max_allowed_packet自动重置1024的情况
全栈知识
03-08 3857
作者: 惊帆 时间: 2016-09-12 16:48前几天在群里有个朋友问到max_allowed_packet自动重置问题,于是打算写个文章来描述下,因为遇到这个问题的人不少,但是提到的解决方案几乎没有。max_allowed_packet指的是服务器接收的包的大小,该值设置过小,可能导致数据写入失败,通常可以通过修改my.cnf或者在命令行通过set max_allowed_packet...
max_allowed_packet设置后总变回2048
qq_40006446的博客
08-27 403
最近的MySQLmax_allowed_packet设置后总变回2048导致程序报错,仔细检查了演示环境的日志后发现,没有添加防火墙。有不明的ip老是修改数据库设置。于是添加了防火墙,关闭了3306的对公端口。问题解决。 ...
mysql max_allowed_packet 数据包大小限制
Dafei4的博客
10-16 1788
操作mysql报错Got a packet bigger than 'max_allowed_packet 01) 查看当前配置 show VARIABLES like '%max_allowed_packet%'; 02) 修改 my.cnf 配置文件 # max_allowed_packet 的最大值为1G max_allowed_packet=1024M ...
Mysqlmax_allowed_packet设定
09-09
今天小编就为大家分享一篇关于Mysqlmax_allowed_packet设定,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
mysql max_allowed_packet查询和修改
ninetowns2008的专栏
07-20 1613
工作中经常需要导入或者导出较大的sql文件。导出时一般没问题,但在导入到其它Mysql库中,可能会出现“Packet for query is too large (1706 > 1024). You can change this value on the server by setting the max_allowed_packet' variable. ”或者程序(如python里面...
MySQL max_allowed_packet设置及问题
java开发指南博客 【转载】
10-09 762
mysql根据配置文件会限制server接受的数据包大小。 有时候大的插入和更新会被max_allowed_packet 参数限制掉,导致失败。 查看目前配置 show VARIABLES like '%max_allowed_packet%'; 显示的结果为: +--------------------+---------+ | Variable_...
mysql 重置max_allowed_packet解决办法
落叶翩翩的CSDN博客
06-24 3666
mysql> show variables like '%max_a%'; +--------------------------+------------+ | Variable_name            | Value      | +--------------------------+------------+ | max_allowed_packet       | 107
调整max_allowed_packet的大小
weixin_33974433的博客
01-18 800
· max_allowed_packet 包或任何生成的/中间字符串的最大大小。这个过程大部分发生在load data file中,有时也发生在update,insert中。 包消息缓冲区初始化为net_buffer_length字节,但需要时可以增长到max_allowed_packet字节。该值默认很小,以捕获大的(可能是错误的)数据包。 如果你使用大的BLO...
MySql设置服务器接受的数据包大小
书香水墨
03-03 930
一、查看当前值 # 先登录mysql执行,单位为字节,1M=1*1024*1024 show VARIABLES like '%max_allowed_packet%'; 1: 方式一 可以编辑my.cnf来修改(windows下my.ini),在[mysqld]段或者mysql的server配置段进行修改。 max_allowed_packet = 20M 如果找不到my.cnf可以通过 mysql --help | grep my.cnf 去寻找my.cnf文件。 重启mysql service m
mysql set allow_MySQL max_allowed_packet设置及问题
weixin_32142107的博客
01-27 1039
MySQL根据配置文件会限制server接受的数据包大小。有时候大的插入和更新会被max_allowed_packet 参数限制掉,导致失败。查看目前配置show VARIABLES like '%max_allowed_packet%';显示的结果为:以上说明目前的配置是:1M修改方法1) 方法1可以编辑my.cnf来修改(windows下my.ini),在[mysqld]段或者mysql的se...
导入mysql脚本出错_MySQL数据导入sql文件过程中出错
weixin_33632298的博客
01-19 307
错误类型:ERROR 1231 (42000): Variable 'time_zone' can't be set to the value of 'NULL'ERROR 1231 (42000): Variable 'sql_mode' can't be set to the value of 'NULL'ERROR 1231 (42000): Variable 'foreign_key_ch...
dbeaver修改mysql max_allowed_packet
最新发布
04-28
在使用 DBeaver 连接 MySQL 数据库时,可能会遇到 max_allowed_packet 参数过小的问题max_allowed_packetMySQL 的一个系统参数,用于控制网络传输时的数据包大小,其默认值为 4MB,可能会限制一些大型数据的传输。要修改 max_allowed_packet 参数,可以按照以下步骤操作: 1. 在 DBeaver 中连接到 MySQL 数据库。 2. 在 DBeaver 的顶部菜单栏中选择“Tools”->“SQL Editor”。 3. 在 SQL Editor 窗口中输入以下 SQL 语句: SET GLOBAL max_allowed_packet=xxM; 其中 xx 为需要设置的参数值,单位为 MB。例如,如果需要将参数值设置为 32MB,可以输入以下语句: SET GLOBAL max_allowed_packet=32M; 4. 点击“Execute”按钮,执行 SQL 语句。 5. 重新连接到 MySQL 数据库,验证是否已成功修改了 max_allowed_packet 参数。 需要注意的是,修改 max_allowed_packet 参数可能会对数据库性能产生影响。因此,在修改之前需要评估系统资源,并慎重决定是否需要修改该参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值