数据库初级安全——记一次数据库被黑的记录

最新推荐文章于 2022-08-27 14:25:19 发布
最新推荐文章于 2022-08-27 14:25:19 发布
阅读量198 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44137260/article/details/107167358
版权

昨天上个人网站,突然发现后端的服务挂了,发现后端报错是数据库连接错误,于是登录上数据库一看,输入原来的密码,显示错误。哦嚯 脑子灵光一闪 mysql -uroot 成功了??? 我密码呢??
进入数据库 show databases,数据库还在,还好还好。
进去数据库,show talbes
在这里插入图片描述
???所有表格被删的只剩warning warining里是一些勒索信息
行吧 默认端口号,用root登录,root密码是abc123,不黑我黑谁
总结几点

  • 定期备份
  • 提高root账号密码强度
  • MySQL不允许任意远程端连接,建议仅对协同系统所在的IP地址放开连接。
  • MySQL不使用默认的3306端口,建议修改为其他端口。(mysql的配置文件:Linux下为my.cnf)
  • 网站程序不直接使用root权限,单独设立用户权限。
会飞的瓜牛
关注
专栏目录
数据库架构设计——高可用的架构设计
庄小焱
01-15 701
摘要 业务上线必不可少的就是高可用的环节,而 MySQL 作为一个开源的数据库,虽然提供了大量的高可用解决方案,但或多或少存在不少问题。本章将介绍搭建一个完整的、可靠的、符合各种业务类型的高可用解决方案。 一、MySQL 复制架构 数据库复制本质上就是数据同步。MySQL 数据库是基于二进制日志(binary log)进行数据增量同步,而二进制日志记录了所有对于 MySQL 数据库的修改操作。 在默认 ROW 格式二进制日志中,一条 SQL 操作影响的记录会被全部记录下来,比如一条 SQL语句更新了
数据库系统概论(王珊)】第4章——数据库安全
Chancy_Lu的博客
08-24 1172
1、安全性级别 TCSEC将系统划分为四组(ABCD)七个等级,依次是D、C1、C2、B1、B2、B3、A1。 D级:是最低级别。将一切不符合更高标准的系统均归于D组。如DOS实操作系统中安全标准为D级的典型例子。 C1级:非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。 C2级:安全产品的最低档次。提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。达到C2级的产品在其名称中往往不突出“安全”(Security
数据库
qq_43409111的博客
11-15 333
记录: 有一次david突然让我看下领赫这边的问题 david: 有时间? 看下中台登录接口报错了 然后我就去检查问题,去服务器看日志,后来我就惊讶的发现,数据库里面的表被清了?? 于是才会报出表不存在的原因?? 后来david十一点多发消息过来; david: 数据库了 To recover your lost databases and avoid leaking it: visit http://hn4wg4o6s5nc7763.onion and enter your unique token
如何防止SQLserver服务器被
无敌大将军
05-19 3945
如何防止SQLserver服务器被?请阅读以下技术文章: 一、基本安全设定: (1)文件系统的设定 windows2000server 支持多种文件系统,最安全的要数NTFS文件系统,如果你的windows2000server要用作服务器,最好将所有的分区都格式化为NTFS文件系统,fat32是不能用的。 (2)补丁(pack) 目前windows2000已经到sp4了,这个大补丁一定
mysql
qq_45888007的博客
05-14 113
1.mysql -u root -p123456 2.查看当前所有数据库 show databases; 3.打开指定的库 use 库名 4.查看当前库的所有表 show tables; 5.查看其他库的所有表 show talbes from 库名; 6.创建表 create table 表名( 列名 列类型, 列名 列类型; ) 7.查看表结构 desc 表名; 8.查看服务器版本 方式一:登入到mysql服务端 select:version(); 方式二:没有登入 mysql --version 或
数据库,勒索
艾斯博弈
05-25 804
数据库之后 1.删除木马程序 2.修改登录密码 3.修改数据库密码
数据库课程实习——人事管理系统设计
09-16
数据库课程实习——人事管理系统设计】是一门针对数据库专业的实践性教学项目,旨在让学生通过设计和实现一个实际的人事管理系统,掌握数据库系统原理并运用到实际应用中。在这个项目中,学生将使用C#语言进行前端...
MySQL 数据库天花板笔——《MySQL 金字塔》,从优化思路到实战分析,一份 PDF 给你包圆了
Q54665642ljf的博客
08-27 295
本书凝聚了三位作者以及身后的团队在实战过程中积累的宝贵经验,有方法论。更有丰富的工具和案例。书中案例都取自大型互联网及企业客户的真实场景,具备大数据量、高并发、复杂的业务需求的特点。书中内容是难得的 MySQL 技术干货,非常值得推荐。好了,我们下次见~.........
初级Java开发面试题————操作数据库方式与设计模式应用
Java_Goder
07-27 371
1. 在业务层使用JDBC直接操作数据库-最简单,最直接的操作 1)数据库url,username,password写死在代码中 Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); String url="jdbc:oracle:thin:@localhost:1521:orcl"; String user="scott"; String password="tiger"; C
mysql基本语句
mecho的专栏
03-14 620
1、显示数据所有数据库:SHOW DATABASES; 2、显示某一数据库全部表:USE talbename;SHOW TALBES; 3、修复一个表:REPAIR TABLE tablename;
mysql 中show 命令用法详细介绍
技术资料库
09-25 3212
MySQL语法及基础知识大全
maoshaofeng8的博客
04-04 1015
前段时间应聘一家公司面试时对方让我写一个联表查询的语句,我居然没有写出来然后就没有然后了,后来反省了一段时间,本人是搞Java后台开发的如果数据库的基本语法都不熟练的话那基本GG,所以之后花了一周时间梳理了一下MySQL的基本知识记录下来与大家一同分享。 一、数据库操作 登录MySQL:进入CMD之后  mysql -u root -p  之后按提示输入密码 查看当前数据库:show dat
SHOW TABLES语法
weixin_33922672的博客
01-05 7731
2019独角兽企业重金招聘Python工程师标准>>> ...
关于show tables命令的一场探险
q195136130的专栏
08-11 4044
已下是操作记录,在此先说结论 show tables命令更像是操作系统级的命令,通过找出所有.frm的文件,以确定该数据库中是否有该表。而至于.frm文件是否是表的结构文件,并不会去验证 mysql> desc test; ERROR 1146 (42S02): Table 'wzy.test' doesn't exist [root@localhost bak]#
postgresql的show databases、show tables、describe table操作
热门推荐
路漫漫其修远兮 吾将上下而求索
08-12 3万+
postgresql中相当与mysql的show databases、show tables、describe table操作的句子
解决MySQL不允许从远程访问的方法
weixin_34258078的博客
07-29 455
为什么80%的码农都做不了架构师?>>> ...
linux入门-mysql安全防范
Msgyvcici
04-29 467
近日服务器收到攻击,数据库被清空并插入了一个表,内容如下: warning bitcoin_address email To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1J6jLduCXbP...
数据库安全性:GRANT权限与安全管理
课程内容围绕数据库系统概论展开,重点关注第四章——数据库安全性。这一章节首先提出了数据共享带来的安全问题,强调了数据库系统中数据的有条件共享,例如在涉及军事机密、商业策略等敏感信息时。 课程涵盖了多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值