如何避免数据库被黑

最新推荐文章于 2022-11-28 11:54:22 发布
最新推荐文章于 2022-11-28 11:54:22 发布
阅读量358 收藏 1
点赞数
文章标签: 数据库
原文链接:https://blog.csdn.net/fangzg811107320/article/details/106094633?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160594275019725255524388%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=160594275019725255524388&b
版权

事情的起因从数据库被黑开始…

先前租了一台服务器,里面部署了Mysql服务,当时密码随便设置了下

过了段时间上去一看,所有库里都剩下一张WARING表,长这样

我还以为里面会有勒索的数据,打开一看啥数据都没(这感觉就像一个小偷闯入家中,一看这个家一贫如洗,啥都没干就走了)

这些黑客真是可恶,还瞧不起人。还好我的表都有备份,没造成任何损失。

接下来讲如何避免再一次被黑客光顾…

首先密码设置的很简单,暴力破解分分钟被破解出密码了。所以我们的思路是设置复杂用户密码,并把root用户禁用掉。

先用root账户登录,进入mysql库,然后

  1. 创建用户

语句格式:CREATE USER ‘用户名’@‘host’ IDENTIFIED BY ‘密码’;

例子:

CREATE USER ‘rgJ9eh6h5VK1fojJ’@’%’ IDENTIFIED BY ‘9sISdnHUbngg53eUYTMLimocvop4Peeh’;
2.授权用户

语句格式:GRANT privileges ON databasename.tablename TO ‘用户名’@‘host’;

其中privileges:表示要授予权限,有 select , insert ,delete,update等,全部权限为 ALL

例子:

grant all on . to ‘rgJ9eh6h5VK1fojJ’@’%’;
3.执行刷新语句

flush privileges;
这一步很重要,不执行的话上面两个语句不会生效。

此处为分割线====

现在一个安全性比较高的用户已经创建好了,接下来禁止root用户远程访问。

1.修改root的host

update user set host = ‘localhost’ where user = ‘root’ and host = ‘%’;
2.执行刷新语句

flush privileges;
再次提醒,这一步很重要哦。

许昌彭于晏的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库实验报告
12-05
在“数据库实验报告”中,我们可以探索一系列与数据库管理相关的实践操作和理论知识。这些实验涵盖了数据库设计、SQL语言应用、数据操作、数据库备份与恢复、事务处理以及性能优化等多个方面。以下是对每个实验...
数据库ppt
01-10
"数据库ppt"可能是指龙江大学教授或学生分享的关于数据库课程的演示文稿,通常这类资料会详细讲解数据库的基本概念、设计原理以及实际应用。 数据库是一个有组织的数据集合,它提供了一种高效、安全的方式来...
mysql数据库客删除,您做好防范了吗?
少年休闲海
08-15 1万+
近期出现多例mysql数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,导致被客删除。 针对此事项,建议做以下调整,以防范客攻击:  1、服务器的管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码。  2、服务器关闭远程访问(或关闭外网的远程访问),调整远程访问默认的端口号。  3、mysql的root用户密码具备一定复杂度,建议使用字
云服务器部署的mysql数据库怎么防止被“”? 
茅十八
10-21 2203
云服务器部署的mysql数据库怎么防止被“”? 前些天登陆自己写的博客系统突然发现页面一片空白,当时大惊,系统这是又出什么幺蛾子了?于是感觉看控制台,分析一波。随之发现博客前台调用后台的方法全都是一片红,再一看系统后台发现后台数据库操作全都报错了,在一看数据库发现部署在云服务器的几个数据库的数据全空了!!只留下了一张warning的表提示我联系某个邮箱支付比特币就给恢复数据。。。。。(心里无数草泥马奔腾而过),刚毕业的俺啥时候见过这阵仗,于是各种百度恢复数据的方法,无果。最终只找到可以根...
数据库
qq_43409111的博客
11-15 276
记录: 有一次david突然让我看下领赫这边的问题 david: 有时间? 看下中台登录接口报错了 然后我就去检查问题,去服务器看日志,后来我就惊讶的发现,数据库里面的表被清了?? 于是才会报出表不存在的原因?? 后来david十一点多发消息过来; david: 数据库了 To recover your lost databases and avoid leaking it: visit http://hn4wg4o6s5nc7763.onion and enter your unique token
数据库
qq_41791459的博客
05-03 774
1.我早上醒过来,发现我服务器上的数据库数据库的人找我要钱,0.035比特币 我可qtmd,69块钱一年的学生机.... 只是可惜了我项目的实验数据 2.没有备份数据是没办法恢复了,只能修改一下数据库密码 2.1记录一下修改docker容器中MySQL密码的步骤 进入docker容器 docker exec -it ***** /bin/bash ...
数据库安全,如何防止数据库被入侵
最新发布
dexun123的博客
11-28 1337
3、数据库的3306端口:数据库端口大部分小伙伴都是默认的,如果对外开发也很容易被爆破,这个时候一定要对相关的数据库端口做安全策略,限制对外开放,或者使用phpmyadmin对数据库进行管理等操作,网站的数据库调用账户使用普通权限账户,只有读写,增加删除等操作。最近很多小伙伴都反应自己的游戏、网站数据库遭到了不同程序的入侵,轻者被篡改数据,严重者数据库数据被全部删除,还有的小伙伴甚至被勒索,那么数据库攻击都有哪些,我们该如何预防数据库被入侵呢?常见的数据库攻击一般有。
bdoadmintool-master_burstri3_色沙漠数据库管理工具_色沙漠_
09-29
色沙漠数据库管理工具——bdoadmintool-master_burstri3 深度解析》 ...但使用时应遵守游戏规则,避免破坏游戏平衡。这个工具不仅为游戏开发提供了便利,也为学习游戏开发技术的爱好者打开了新的探索之路。
月ADODB数据库操作类1.32版易语言模块源码-易语言
06-13
如果在事务中发生错误,所有更改都可以被回滚,避免数据损坏。 5. **错误处理**:模块可能内置了错误处理机制,当数据库操作出现异常时,能捕获并报告错误信息,便于开发者定位和解决问题。 6. **游标管理**:游标...
数据库复习题.docx
11-15
数据库系统概论复习资料涵盖了数据库管理技术的发展历程、数据独立性、数据库基本特点、数据库的定义、数据存储、数据共享、数据库系统的核心组件、数据冗余、数据一致性、数据库系统的层次结构以及数据库管理系统的...
记一次数据库
Java陈小白
09-29 217
买的腾讯云服务器,装了mysql一个星期给 = =,庆幸的是我这是自己瞎搞的没啥东西,重装一波应该就可以了
关于被数据库那些事
fyphome
06-20 862
由于使用 github 不当,做完项目后,把相关的配置敏感信息改了信息 ,之前已经通过提交到了私有仓库,现在历史记录还在,没想那么多,改完配置文件立马就提交了上去,使用了 GitGuardian,立马通知我说有敏感信息,花了1晚上才终于把历史记录清除了,但是 id 还在,也还是可以找到的,只是历史记录不再属于该仓库了,悲催,我先探坑了,后继人注意! 之前写博客技术文章,忘了把自己的 ip 地址修改了,导致之前调试的mysql,密码很简单,就是突然被了,应该没有人像我这么蠢了吧,后继人注意!...
数据库的原因及解决办法
夜空下的凝视
05-11 4053
数据库的原因: 1、数据库root用户有开放远程连接 2、root密码过于简单是弱密码 3、网站程序本身存在木马漏洞 解决办法: 1、针对原因一:关闭端口 打开防火墙,然后在入站规则中找到mysql ,然后禁用这个规则即可。 2、针对原因二:密码使用大小写字母、字符及数字,使密码更复杂,更难被破解。 3、针对原因三:自行查找网站是否有漏洞。 最关键的还是要及时备份数据库。 ...
阿里云数据库Mysql
岁月求索
01-01 1796
阿里云数据库Mysql 打开Mysql查看数据库时,发现所有的服务器上的数据库 百度翻译了一下: 总结一下: 以下是常用的可以保护数据库的方式,供参考。可以有效防止被攻击。 1.密码强化,使用复杂密码设置,防止被破解。 2.不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击; 3.不推荐开启远程访问, my.cnf 配置文件中添加 bind-address =127.0.0.1, 仅配置本地访问。 4.如果有...
服务器数据库(腾讯云)
学习开发
11-18 1035
服务器被亡羊补牢
MySQL,被删库要胁
weixin_54709872的博客
09-07 381
服务器公网ip,mysql用户和密码暴露在github上。后端配置信息统一配置到nacos(防止泄漏)重新部署mysql防止病毒留存)限制云服务器的IP访问(授权访问)更换公网ip(让之前的记录失效)修改mysql强密码。
spring boot使用Scheduled实现定时备份mysql数据库
ZRHZRHH的博客
11-25 805
一.application.properties文件配置 在application.properties文件中保存基本配置 #数据库备份需要配置 #数据库名称 spring.datasource.dbName=xx #备份文件保存位置 spring.datasource.backupPath=xx #主机IP spring.datasource.ip=xx #端口 spring.datasource.port=xx #mysql安装目录bin # D:/04.mysql/mysql-8.0.22-winx6
记录一次数据库的过程
热门推荐
qq_42087460的博客
03-26 1万+
最近在做自己的网站,准备自己搞点好玩的东西,在自己服务器上搭建了mysql数据库。 昨天下班回去准备撸代码的时候,发现数据库连不上了, 用navicat也打不开,什么情况!难道数据库挂了? 赶紧去服务器检查了一下数据库状态,没问题啊,在运行呢! 奇怪了。 登录看一下,哦吼,进不去,mysql -uroot -p 死活进不去,这是神马情况!!没得办法了,只能后台操作了。 先停掉数据库 service mysql stop 编辑mysql 配置文件 vi /etc/my.cnf 在配置
数据库基础知识与管理错误与正确判断整理
传递依赖不会导致关系异常,但在设计时需要适度规范化,避免过度。 9. 关联表设计:建立关系时,外键并不构成冗余,它们确保数据一致性。所有关系都应满足第一范式(1NF),但并非规范化程度越高越好,应保持在适当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值