Your Database is downloaded and backed up on....(腾讯云的mysql被攻击)

最新推荐文章于 2022-11-18 15:01:02 发布
最新推荐文章于 2022-11-18 15:01:02 发布
阅读量448 收藏
点赞数
文章标签: 数据库 区块链 网络

  今天发现自己的服务器被黑客攻击,自己的mysql服务器的库被删掉,并且新创了一个warning库,只有一个readme表。不知道原因,也许是自己再github上的项目暴漏了自己的密码,还要0.6比特币,错误信息如下:

 

 于是自己只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登陆,也怪自己开了好多账号可以远程任何IP登陆。为了安全,在这里就直接卸载重装把。

   

 1.卸载Mysql

1.停掉mysql服务

service mysqld stop

 

2.查看以前安装的mysql

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql
mysql-community-common-5.6.39-2.el7.x86_64
mysql-community-client-5.6.39-2.el7.x86_64
mysql-community-server-5.6.39-2.el7.x86_64
mysql-community-release-el7-5.noarch
mysql-community-libs-5.6.39-2.el7.x86_64

 

3.卸载mysql

[root@VM_0_12_centos ~]# rpm -ev mysql-community-common-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-common-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -ev mysql-community-client-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-client-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -ev mysql-community-server-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-server-5.6.39-2.el7.x86_64
warning: /etc/my.cnf saved as /etc/my.cnf.rpmsave
[root@VM_0_12_centos ~]# rpm -ev mysql-community-release-el7-5.noarch --nodeps
Preparing packages...
mysql-community-release-el7-5.noarch
[root@VM_0_12_centos ~]# rpm -ev mysql-community-libs-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-libs-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

 

 

4.查找之前老版本mysql的目录、并且删除老版本mysql的文件和库

查找结果:(webmin是一种后台管理器,不用删除)

[root@VM_0_12_centos ~]# find / -name mysql
/opt/webmin/webmin-1.881/blue-theme/mysql
/opt/webmin/webmin-1.881/authentic-theme/images/modules/mysql
/opt/webmin/webmin-1.881/mysql
/opt/webmin/webmin-1.881/gray-theme/mysql
/etc/selinux/targeted/active/modules/100/mysql
/etc/webmin/mysql
/var/webmin/modules/mysql
/var/lib/mysql
/usr/share/mysql

 

 

删除对应的mysql目录:

[root@VM_0_12_centos ~]# rm -rf /var/lib/mysql
[root@VM_0_12_centos ~]# rm -rf /usr/share/mysql/

 

 

注意:卸载后/etc/my.cnf不会删除,需要进行手工删除

rm -rf /etc/my.cnf

 

 

5.   再次查找机器是否安装mysql

rpm -qa|grep -i mysql

 

 

接下来正常安装mysql就可以了。

 

参考:https://blog.csdn.net/weinichendian/article/details/79971679

 

二、安装mysql和设置本机登陆

1.安装mysql 以及设置密码

参考:https://www.cnblogs.com/qlqwjy/p/8727487.html

2.防止再被攻击添加安全设置:

 为了防止再次被黑客入侵,对Mysql进行了一些安全配置。

 

  • 禁用或限制远程访问。若允许远程访问,需要确保特定主机才拥有访问权。
  • 对用户进行合理授权,应用程序中最好不要直接使用root用户。
  • 限制打开网络socket,此时仍可以建立与Mysql服务器的本地连接。

 

(1)单机运行MySQL使用skip-networking关闭MySQL的TCP/IP连接方式

my.cnf中 [mysqld] 下面添加下面配置:

skip-networking

 

开启该选项后就不能远程访问MySQL。

 

(2)为安全考虑希望指定的IP访问MySQL,可以在配置文件中增加bind-address=IP,前提是关闭skip-networking(强制监听本机)

[mysqld]
bind-address=127.0.0.1

 

 

(3)修改root密码等操作

 

关于更多mysql安全操作参考:http://blog.itpub.net/9525271/viewspace-1114560/

 

weixin_34233679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新版 elasticsearch-analysis-ik-7.15.0.zip
10-19
安装Elasticsearch Analysis IK插件,首先需要下载`elasticsearch-analysis-ik-7.15.0.zip`,然后在Elasticsearch的根目录下运行命令`bin/elasticsearch-plugin install file:///path/to/downloaded/zip`。...
ModernGadgets_1.6.3.rmskin
03-16
It is the result of my tinkering with Rainmeter for the last three years, and is heavily based on SilverAzide's Gadget Replicas. The overarching goal of this suite is ease-of-use. Thus, everything ...
Your File and DataBase is downloaded and backed up on our secured servers
jaybsr的博客
03-24 1292
中了勒索病毒,有进程占用一直很高查看/etc/rc.local,里面有/boot/efi/daemon_c.sh和/boot/efi/killer.sh两个脚本,删除/boot/efi/daemon.sh和/boot/efi/killer.sh脚本文件,并删除/etc/rc.local里面的这两个脚本相关的内容,重启即可...
腾讯云mysql攻击后如何处理,如何正确安装mysql
qq_45312436的博客
11-04 738
说在最前面,我也是初学者,可能有些操作不太正确,欢迎提出指导 前言:在腾讯云linux上安装了mysql,出现了几次数据库被删,并留下了一个warnning表,里面留的信息是叫我给它bitcoin它才把数据还给了,我***,我的数据真那么值钱还会被你删。。并且它把我的mysql数据库用户权限给弄无了,我一个root用户连mysql的用户表都看不了。 最后只好重新安装,并且好好设置一番。 被黑原因:密码太简单, 为了图方便给用户 配置了 % 一、卸载 rpm -qa | grep mysql 用以下命.
腾讯云安全-云鼎实验室:黑客是如何实现数据库勒索的
weixin_34236869的博客
03-10 249
每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大! 从MongoDB开始到MySQL,黑客瞄准了数据库服务,通过黑客手段获取数据库服务的权限,然后删除数据,在数据库中插入勒索信息,要求支付比特币以赎回数据(具体可见相关推荐)。那么黑客是如何实现这整个过程? MongoDB勒索事件 在MongoDB的勒索事件里,黑客攻击通过攻击存在...
服务器数据库被黑(腾讯云
学习开发
11-18 1027
服务器被黑亡羊补牢
[问题]记录腾讯云数据库被黑
qq_53318060的博客
10-25 374
记录
Hive配置和基本操作 (2).pdf
10-30
- `<name>hive.downloaded.resources.dir</name>`:下载资源的目录。 - `<name>hive.querylog.location</name>`:查询日志的位置。 - `<name>hive.metastore.warehouse.dir</name>`:元数据仓库的目录,通常指向...
Hive配置和基本操作.pdf
10-30
在实验中,配置了包括 `hive.exec.local.scratchdir`、`hive.exec.scratchdir`、`hive.server2.logging.operation.log.location`、`hive.downloaded.resources.dir`、`hive.querylog.location`、`hive.metastore....
vip源码php.zip_All I Want.._php
09-24
PHP should know that there are some limitations of PHP, such as I recently want to translate an easy language into PHP code, because it is downloaded from the Internet source, open a look, it is all ...
记一次数据库被黑
Java陈小白
09-29 216
买的腾讯云服务器,装了mysql一个星期给黑 = =,庆幸的是我这是自己瞎搞的没啥东西,重装一波应该就可以了
腾讯云服务器被黑客攻击的解决办法
11-12 2323
腾讯云服务器被黑客攻击的解决办法
On SDK version 23 and up, your app data will be automatically backed up 解决办法
m0_49255099的博客
08-13 2060
On SDK version 23 and up, your app data will be automatically backed up and restored on app install. Consider adding the attribute android:fullBackupContent to specify an @xml resource which configures which files to backup. More info: https://developer.an
A站被黑,千万数据被倒卖,安全、安全!
JAVA葵花宝典
06-13 1544
在介绍A站被黑之前,先介绍一下何为A站、B站、C站A站:AcFun弹幕视频网网址:http://www.acfun.tv/B站:Bilibili弹幕视频站网址:http:...
docker管理mysql风险_数据库不建议上Docker
weixin_42099176的博客
01-19 250
前言近2年Docker非常的火热,各位开发者恨不得把所有的应用、软件都部署在Docker容器中,但是您确定也要把数据库也部署的容器中吗?这个问题不是子虚乌有,因为在网上能够找到很多各种操作手册和视频教程,小编整理了一些数据库不适合容器化的原因供大家参考,同时也希望大家在使用时能够谨慎一点。目前为止将数据库容器化是非常不合理的,但是容器化的优点相信各位开发者都尝到了甜头,希望随着技术的发展能够更加完...
Automatically Shut down and Power up your computer
skypeGNU的专栏
12-26 1886
I currently have a server that I use as a file server/web server/print server/skype server.  The server is "headless" meaning that it does not have a keyboard, monitor, or mouse connected to it.  I ha
Mysql被黑客入侵及安全措施总结
lovemysea的专栏
03-06 3241
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
血的教训:数据丢失灾难恢复记
十五楼亮哥
01-23 379
1:尽量不要心慌,耐心分析一下出现问题的原因 注意这里首先要考虑的是怎么恢复数据,再考虑怎么修复程序,因为随时都有用户使用你的产品。2:最好请教有经验的人,帮自己理清思路,防止慌乱中,一错再错3:借助于第三方的成熟产品,比如阿里云服务,腾讯云服务等等。 阿里云有需要不错的服务 云服务器 ECS:自动快照备份,磁盘数据恢复非常方便。 云数据库 RDS :提供了容灾、备份、恢...
Install the app using the locally downloaded .deb file and dpkg Start the application.
最新发布
06-08
Based on the sentence you provided, it seems like you want to know how to install an application using a locally downloaded .deb file and dpkg, and then start the application. Here are the steps: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值