云服务器上Docker启动的MySQL会自动删除数据库的问题

已于 2024-05-13 16:56:43 修改
阅读量1k 收藏 5
点赞数 6
分类专栏: Exception 文章标签: 数据库 服务器 docker mysql
于 2024-04-10 09:50:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46990523/article/details/137582729
版权

一、问题说明

除了常见的情况,例如没有实现数据挂载,导致数据丢失外,还需要考虑数据库是否被攻击,下图 REVOVER_YOUR_DATA 就代表被勒索了,这种情况通常是数据库端口使用了默认端口(3306)且密码设置简单导致, 当前情况系统不安全了,不建议您继续使用当前系统环境。

在这里插入图片描述

二、解决方法

2.1、密码方面

  1. 使用强密码策略,要求用户设置复杂且难以猜测的密码。

请注意,如果您使用的是MySQL 5.7及以上版本,并且在安装时使用了强密码策略插件(如validate_password),您可能需要设置一个更安全的密码。

以下是一个示例代码,展示了如何在MySQL命令行中执行这些步骤:

# 以管理员权限登录MySQL服务
mysql -u root -p

-- 选择MySQL数据库
use mysql;

-- 更新root用户的密码
UPDATE user SET authentication_string=PASSWORD('新密码') WHERE user='root';

-- 刷新权限使修改立即生效
flush privileges;

-- 退出MySQL
EXIT;

在这里插入图片描述

  1. 定期更换密码,降低密码被破解的风险。

在MySQL中,定期更换密码可以通过定时任务来实现,例如使用cron工具来定时执行更换密码的命令。

以下是一个简单的例子:

① 编辑crontab文件以添加定时任务。

crontab -e

② 添加以下行来设置定时任务,比如每月的第一天凌晨1点更换密码。

0 1 1 * ? /usr/bin/mysqladmin -u root -p'oldpassword' password 'newpassword'

确保将oldpassword替换为当前的MySQL root 用户密码,将newpassword替换为你想要设定的新密码。

注意

  • 确保mysqladmin的路径正确。

  • 如果当前MySQL root 密码为空,可以省略-p'oldpassword'部分。

  • 新密码应该遵循安全最佳实践,包括使用复杂度和随机性的要求。

  • 更改密码可能需要相应的权限,如果是在多用户系统上,请确保当前用户有执行这些操作的权限。

  • 如果你使用的是MySQL 5.7或更新版本,可以使用ALTER USER语句来更改密码,例如:
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'newpassword';
    确保使用正确的SQL语法来匹配你的MySQL版本。

  1. 禁用或限制默认的管理员账户,避免使用通用的或已知的管理员用户名root。

要在MySQL中禁用或限制默认的管理员账户(如 root 用户),你可以创建一个新的管理员账户并授予适当的权限,然后禁用或删除默认的 root 账户。

以下是一个简化的步骤和示例代码:

① 创建一个新的管理员账户。

② 授予新账户足够的权限。

③ 禁用或删除默认的root账户。

示例代码:

-- 创建一个新的管理员账户
CREATE USER 'new_admin'@'localhost' IDENTIFIED BY 'StrongPassword!';
 
-- 授予新账户所有权限
GRANT ALL PRIVILEGES ON *.* TO 'new_admin'@'localhost' WITH GRANT OPTION;
 
-- 刷新权限使更改生效
FLUSH PRIVILEGES;
 
-- 禁用root账户(可选)
RENAME USER 'root'@'localhost' TO 'root'@'localhost' DISABLE;
 
-- 或者删除root账户(如果安全)
-- DROP USER 'root'@'localhost';

在实际操作中,你应该选择一个安全的密码为新用户设置密码,并考虑是否需要删除默认的 root 账户。禁用 root 账户可以增加一层安全性,但同时也可能导致你无法从 root 账户访问服务器,除非你有其他的备用方式。记得在操作前备份相关的配置信息。

2.2、访问授权与权限管理

  1. 阿里云服务器的安全组只允许特定的ip访问。

https://jingyan.baidu.com/article/c275f6ba101c72e33c75676e.html

  1. mysql给用户分配地址权限:只允许特定的IP地址或网络段进行访问。

在MySQL中,您可以通过GRANT语句来给用户分配特定的访问权限,包括IP地址权限。

以下是一个示例代码,展示如何仅允许特定的IP地址或网段访问数据库服务器:

-- 假设您已经有一个用户'myuser'@'%',并希望限制其只能从特定的IP地址或网段访问
 
-- 从单独的IP地址(例如192.168.1.100)授予权限
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'192.168.1.100';
 
-- 从整个子网段(例如192.168.1.0/24)授予权限
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'192.168.1.%';
 
-- 刷新权限使变更生效
FLUSH PRIVILEGES;

请确保替换mydatabase为您想要授权的数据库名,myuser为您的用户名,以及IP地址或网段为您想要允许的地址。

注意:在实际操作中,应该避免使用GRANT ALL PRIVILEGES,而应该只授予必要的最小权限,以保持安全性。

2.3、备份方面

  1. 将数据库的数据进行定期备,并且放到一个安全的地方。

为了定期备份MySQL数据库并将其放在一个安全的地方,你可以使用mysqldump命令行工具来创建数据库的SQL备份文件,然后使用rsync或其他文件同步工具将其同步到安全的服务器或位置。

以下是一个简单的脚本示例,展示如何自动执行这些步骤:

#!/bin/bash
 
# 配置变量
BACKUP_DIR="/path/to/your/backup/directory"
DB_USER="your_db_username"
DB_PASSWORD="your_db_password"
DB_NAME="your_database_name"
 
# 创建备份
mkdir -p "$BACKUP_DIR"
mysqldump -u "$DB_USER" -p"$DB_PASSWORD" "$DB_NAME" > "$BACKUP_DIR/$DB_NAME-$(date +%Y%m%d%H%M%S).sql"
 
# 将备份文件同步到安全的地方(请替换以下命令中的[security_server]为你的安全服务器地址)
rsync -avz --delete "$BACKUP_DIR" [security_server]:/path/to/your/backup/directory
 
# 删除旧的备份(保留最新的3个备份)
cd "$BACKUP_DIR"
ls -t | tail -n +4 | xargs rm -f

确保将脚本中的变量(BACKUP_DIR, DB_USER, DB_PASSWORD, DB_NAME)替换为你的实际配置。

这个脚本首先创建了一个包含当前日期时间的备份文件,然后使用rsync将备份同步到安全的服务器。最后,它删除除最新的3个备份文件以外的所有旧备份文件。

你可以将这个脚本添加到你的crontab中以定期执行备份:

crontab -e

然后添加一行以设置你的备份计划,例如每天凌晨1点执行:

0 1 * * * /path/to/your/backup/script.sh

确保给脚本可执行权限:

chmod +x /path/to/your/backup/script.sh

请注意,你需要根据你的实际环境调整这些命令,并确保rsyncmysqldump在你的系统上可用。同时,保护好你的数据库凭证,并确保只有授权的人可以访问你的安全服务器。

参考链接:https://blog.csdn.net/mynameisghr/article/details/137072228

@Corgi
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
云服务器上的数据库莫名被删除
qq_44717657的博客
06-16 3194
线上数据库莫名被删?那可能是密码太简单啦
云服务器mysql数据库自动清空的原因以及解决方法
最新发布
java领域博主
04-20 591
因为云服务器的ip是公网,所以任何人都能连上。如果密码太过于简单,则被人恶意删库!2、重装数据库(如果是docker,则重新构建数据库容器即可),并设置难密码。1、删除当前数据库(如果是docker安装的数据库,则删除数据库容器)
mysql数据库自动删除app用户数据库脚本
wulantian的专栏
12-25 1153
该脚本为数据库自动删除脚本,db_list.tex为存放想要删除数据库列表,需手动配置要好该列表。 该脚本 对mysql数据库本身重要数据库自动判断保护。   #!/bin/bash #2012-12-25 by coco for i in `cat ./db_list.txt` do if [ "$i" == "mysql" ] || [ "$i" == "information
Mysql Docker 容器重启后数据库数据丢失分析
u010724425的专栏
10-19 2449
侥幸心理,同时经验不足,以为重启容器没啥问题,在还能访问数据库情况下,未能及时备份数据。
解决重启Linux服务器后数据消失问题(重新挂载)
Billie使劲学的博客
08-23 1万+
使用 reboot 命令重启服务器后,服务器内挂载的文件全部丢失。那应该如何重新挂载呢?我们想将10.6.6.28上的目录下的内容挂载到10.6.6.30的服务器下。先使用 df -h查看df -hdf -h 命令显示了磁盘空间使用情况,包含 “文件系统 容量 已用 可用 已用占比 挂载点”等内容。在10.6.6.28上键入df -h,我们可以看到我们想挂载的数据data_30 是在10.6.6.28的/30t目录下。
win11 docker 启动 mysql5.7,解决重启数据丢失问题
heywakeup的专栏
02-28 418
win11 docker 启动 mysql5.7,解决重启数据丢失问题
DockerMySQL容器时区问题修改
01-09
开发者发现本地测试正常,但远程服务器上的数据库时间比实际时间早了8小时,这是一个典型的时区问题。本文将详细讲解如何在DockerMySQL容器中调整时区设置。 **解决方案** 1. **验证时区** 首先,通过登录到...
Docker安装MySQL5.7和8
01-20
记录了一些我之前使用docker安装部署mysql5.7和8两种版本数据库的过程,并汇总了配置使用Navicat连接的过程,在部署开发环境时,使用Docker还是非常方便的。 安装Mysql5.7 镜像安装运行 # 拉取镜像 docker pull ...
docker下修改mysql配置文件的方法
01-10
由于需要修改mysql的sql_mode,在命令行修改每次重启都失效,因为修改dockermysql的配置文件。 操作系统:centos7 docker版本:Docker version 17.05.0-ce, build 89658be mysql版本:5.7.18 1.拉取镜像 docker...
docker安装skywalking+mysql
01-02
启动Docker服务并使其在开机时自动启动,最后验证Docker是否安装成功。 接下来是安装MySQL。创建必要的目录,如日志、数据和配置文件夹。使用Docker运行MySQL容器,映射端口,挂载卷以持久化数据,并设置环境变量以...
基于docker部署主从MYSQL数据库.pdf
10-10
作者认为,docker容器部署主从MYSQL数据库可以更好的解决服务器的压力,提高机器系统处理的效率,能够更快的更有效的去读写大量的数据库,同时,当一台服务器宕机的话,能够以最快的速度恢复服务。 在使用场景方面...
云服务器dockermysql数据库出现自动删除的情况
mynameisghr的博客
03-27 621
下图REVOVER_YOUR_DATA 就代表被勒索了,这种情况通常是数据库端口使用了默认端口(3306)且密码设置简单导致, 当前情况系统不安全了,不建议您继续使用当前系统环境.3禁用或限制默认的管理员账户,避免使用通用的或已知的管理员用户名root。除了常见的情况例如没有实现数据挂载,导致数据丢失,还需要考虑数据库是否被。1使用强密码策略,要求用户设置复杂且难以猜测的密码。1将数据库的数据进行定期备,并且放到一个安全的地方。2定期更换密码,降低密码被破解的风险。
Django: 自动清理 PostgreSQL 数据
JP.Zhang
10-24 758
在实际项目开发过程中,有时需要考虑数据库或表大小,以避免如:日志记录等数据大量填充,导致数据库臃肿。本文以 PostgreSQL 数据库为例,简单演示在 Django 中如何监控数据库大小及自动清理数据;
mysql无密码登录很不安全吗_mysql无密码登录
weixin_39761491的博客
01-19 149
对于刚装的mysql不能远程登录,这是常见的问题,但本地登录都是没有问题的,因为root用户对应的host为127.0.0.1或者localhost默认都是存在的,如图今天把root对应的本地连接的两条记录删除了(实验,项目中别乱删),发现既不能远程连接也不能本地连接,只能使用无密码登录了第一步:停止mysql服务/etc/init.d/mysqld stop第二步:跳过密码验证/usr/bin/...
docker mysql 重新启动数据库不见了,如何保存数据库内容
m0_67266585的博客
03-31 4885
前言 我刚使用Docker时安装了mysql镜像,正常使用时在mysql建了一些表,第二天启动Docker发现我建立的数据库不见了(还好我有保存sql文件的习惯)。但问题是总不能每次打开电脑先新建数据库吧,下面跟大家分享下我的解决办法。 Docker原理的简单介绍 我们都知道docker 的一个非常大的好处就是,管理各种镜像mysql,redis rabbitmq等等,让我们不必为镜像安装而烦恼,使用也很方便。我们先来了解下Docker镜像,Docker容器表示什么含义。 Docker镜像就是我们pull下
mysql存储引擎InnoDB、MyISAM、MEMORY总结
CODE CRAFT
03-27 288
InnoDB存储引擎 InnoDB中,创建的表的表结构存储在.frm文件中(我觉得是frame的缩写吧)。数据和索引存储在innodb_data_home_dir和innodb_data_file_path定义的表空间中。 InnoDB的优势在于提供了良好的事务处理、崩溃修复能力和并发控制,支持外键。缺点是读写效率较差,占用的数据空间相对较大。 MyISAM存储引擎 MyISAM是M...
MySQL自动删除过期数据
qq_40425961的博客
10-08 1万+
做图书管理系统时,有一项需求是预约书籍后两小时后预约失效。我们预约的数据表是Reserve(book_id,user_id,reserve_time),于是打算在MySQL里面每隔10秒钟删除过期的预约(当前时间-reserve_time > 7200 秒)。百度了一下,基本上都是利用event实现的。下面是利用navicat实现自动取消预约的过程以及一些要注意的问题。 1.打开 event...
MySQL实现数据自动定时清除
我滴太阳233的博客
07-11 6534
项目情况:       今天项目中涉及到一个注册问题,注册的校验码需要定时删除。(后来需求变了,采用SpringBoot自带的方法来执行定时任务)说明:我在这里是根据注册记录表中的一个更新时间字段和数据库当前时间进行比较,得出该记录存在的时间。使用timstampdiff函数可以解决该问题。具体sql如下:#开启event_scheduler sql指令SHOW VARIABLES LIKE '%...
MySQL自动删除指定时间以前的记录
热门推荐
谢育政的博客
11-20 2万+
项目每分钟收集数据,为了节约存储空间,创建一个事件自动删除2天以前的数据。 首先删除2天以前记录的SQL语句(webserver_monitormemory为表名,time为时间字段): deleteFromwebserver_monitormemorywhereDATE(time)<=DATE(DATE_SUB(NOW(),INTERVAL2day)); 创建存储过...
阿里云服务器 docker安装nacos单机启动 并且配置mysql
04-01
1. 安装Docker 首先需要安装 Docker,可以参考阿里云官方文档进行安装。 2. 下载Nacos镜像 使用以下命令从 Docker Hub 下载 Nacos 镜像。 docker pull nacos/nacos-server 3. 启动Nacos容器 使用以下命令启动 Nacos 容器。 docker run --name nacos -e MODE=standalone -p 8848:8848 -d nacos/nacos-server 这里使用了 -p 参数来将 Nacos 的默认端口 8848 映射到宿主机的 8848 端口上。 4. 配置MySQL启动 Nacos 容器后,需要进行 MySQL 数据库的配置。可以使用以下命令进入容器内部。 docker exec -it nacos /bin/sh 然后进入 conf 目录,使用 vi 命令编辑 application.properties 文件。 cd /home/nacos/nacos-server/conf vi application.properties 找到以下配置项,将其注释掉。 #spring.datasource.platform=mysql #db.num=1 #db.url.0=jdbc:mysql://127.0.0.1:3306/nacos_config?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true #db.user=root #db.password=root 在这些配置项的下方添加以下配置,将 MySQL 数据库的地址、用户名和密码替换为实际的值。 spring.datasource.platform=mysql db.num=1 db.url.0=jdbc:mysql://<MySQL地址>:<MySQL端口>/nacos_config?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true db.user=<MySQL用户名> db.password=<MySQL密码> 配置完成后,保存并退出编辑器。 5. 重启Nacos容器 使用以下命令重启 Nacos 容器,使配置生效。 docker restart nacos Nacos 容器重新启动后,自动将配置写入 MySQL 数据库中。 至此,Nacos 单机启动并配置 MySQL 完成。可以访问 http://localhost:8848/nacos/ 进行验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值