MySQL防黑,被删库要胁

最新推荐文章于 2022-10-25 00:21:34 发布
最新推荐文章于 2022-10-25 00:21:34 发布
阅读量381 收藏
点赞数
文章标签: mysql 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54709872/article/details/126750275
版权

原因

服务器公网ip,mysql用户和密码暴露在github上

修补和预防

  • 更换公网ip(让之前的记录失效)

  • 重新部署mysql(防止病毒留存)

  • 修改mysql强密码

    docker
sudo docker exec -it mysql bin/bash
首先登录MySQL。 
mysql -u root -p


2、修改密码

mysql> USE mysql;    -- 切换到 mysql DB

mysql> select Host,User,authentication_string,password_expired,password_last_changed from user;  查看表

mysql> update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost';  一定要用password()函数修改密码,如果还是按老版本修改密码方式会有问题。

mysql> update mysql.user set Host = '%' where user='root';    把localhost改为%,是为了远程连接准备,允许所有ip访问

mysql> grant all on *.* to root@'%' identified by 'yourpassword';   给数据库操作权限,例如增/删/改/查,all表示全部权限。

mysql> flush privileges;     --不重启刷新,这步一定要操作

  • 数据库sql初始化

  • 后端配置信息统一配置到nacos(防止泄漏)

  • 限制云服务器的IP访问(授权访问)

CS-Goku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WordPress博客防黑基础技巧
09-28
使用WordPress独立博客的站长朋友很多,那看看该文很有必要,一些入门的防黑技巧一定需要掌握,请看下文介绍
防黑反毒技术指南
06-16
本书采用实例解析的方法讲述了网络安全及其防范知识。本书共分12章,主要针对Windows环境下的网络安全的机理,维护步骤和方法,常见病毒的防范与清除措施以及网
防止Mysql数据库,提高数据安全性的具体操作方法
qq_42751248的博客
12-02 1210
如何防止Mysql数据库,提高数据库安全性?防患于未然是我出发点情况背景提高数据安全方法复杂化数据库用户密码限制数据库用户权限修改数据库默认端口准备数据库服务器定时备份数据库数据 防患于未然是我出发点 ”如其在事情发生后着急忙慌的补救,不如前期就开始做一些工作来避免这个事的发生“,这是我亲历数据库之后,体会到的深刻教训! 情况背景 最近开发的一个项目,虽然还在测试阶段,但是大体功能基本已经完成,本来一切进行的比较平稳,但是不幸的事发生了,数据库掉了,数据库里面原先的表都被删除了,新增了WAR
云服务器部署的mysql数据库怎么防止被“”? 
茅十八
10-21 2203
云服务器部署的mysql数据库怎么防止被“”? 前些天登陆自己写的博客系统突然发现页面一片空白,当时大惊,系统这是又出什么幺蛾子了?于是感觉看控制台,分析一波。随之发现博客前台调用后台的方法全都是一片红,再一看系统后台发现后台数据库操作全都报错了,在一看数据库发现部署在云服务器的几个数据库的数据全空了!!只留下了一张warning的表提示我联系某个邮箱支付比特币就给恢复数据。。。。。(心里无数草泥马奔腾而过),刚毕业的俺啥时候见过这阵仗,于是各种百度恢复数据的方法,无果。最终只找到可以根...
Mysql防黑安全_mysql的安全设置(防sql注入)
weixin_39617702的博客
02-19 183
Mysql安全配置(极其重要)第一:设置root密码的时候,采用MD5加密第二:更改端口3306第三:关闭远程端口,可以采用防火墙或者安全策略,可以防止注入攻击第四:更改root用户名第五:删除测试数据库,所有的root密码为空,非root的用户第六:mysql目录权限第七:mysql服务权限第八:数据备份设计第一种备份方案:备份数据库表,新建bat文件net stop mysqlc:\progr...
mysql防止从库误删表_《Mysql - 如何恢复和避免误删除?》
weixin_42348371的博客
01-19 372
一:误删数据 (如何恢复和避免误删除)-使用 delete 语句误删数据行;-使用 drop table 或者 truncate table 语句误删数据表;-使用 drop database 语句误删数据库;- 使用 rm 命令误删整个 MySQL 实例。二:误删行- 方法-如果是使用 delete 语句误删了数据行,可以用 Flashback 工具通过闪回把数据恢复回来。- 原理-F...
防止误删数据库 mysql_Mysql回收站功能防止数据库误删操作
weixin_32051661的博客
01-19 520
1. Recycle_bin简介recycle_bin是一款MySQL插件,可以在不修改任何MySQL代码的情况下,自动备份MySQL中被Drop的数据库/表,在出现人为误操作删表时,可以快速的进行恢复。实现灵感来源于Oracle flashback的功能,但是从功能完整性上来讲,还有较大的差距,目前仍在完善中。2. Recycle_bin工作原理原理非常简单,recycle_bin并不直接作用于...
防黑运营版在线客服系统源码 c/im即时通讯聊天/多商户机器人.zip
12-29
防黑运营版在线客服系统源码 自助注册客服系统/im即时通讯聊天/多商户机器人
asp.net中小企业三合一建站MVC5+mysql
最新发布
08-24
2、系统安全性高,防黑能力较强; 3、安装简单快捷,只需要服务器端配置好IIS7.0以上,数据库采用MYSQL即可,网站源文件直接复制; 4、栏目齐全,根据中小企业的实际情况,我司设计了十余种不同栏目,用户可以...
IE浏览器防黑十大秘籍
01-30
【IE浏览器防黑十大秘籍】是一篇针对IE浏览器安全防护的文章,主要介绍了防止恶意攻击和保护用户信息安全的十个实用技巧。以下是对这些技巧的详细解释: 1. **管理Cookie**:Cookie是网站存储在用户电脑上的小型...
MySQL注入(客攻防--剑与盾的较量)
程麒阁的博客
07-26 314
什么是MySQL注入? MySQL注入是一种客技术,它利用MySQL本身转义字符拼接成一些逻辑语句,从而来从MySQL数据库中获取数据 比如:我现在有一个数据库admin 这个数据库是用来验证用户登录。 你的思路是写一个方法来Login来验证用户登录 public static boolean Login(String username,String password){ /*登录MySQL数据库*/ String login= "root"; String code = "";
mysql数据库客删除,您做好防范了吗?
热门推荐
少年休闲海
08-15 1万+
近期出现多例mysql数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,导致被客删除。 针对此事项,建议做以下调整,以防范客攻击:  1、服务器的管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码。  2、服务器关闭远程访问(或关闭外网的远程访问),调整远程访问默认的端口号。  3、mysql的root用户密码具备一定复杂度,建议使用字
Mysql防止删库跑路技巧
Fate的博客
09-24 403
Mysql限制删除 方法: 指定-U登录测试 在连接Mysql服务器时,指定-U后,没有WHERE或LIMIT关键字的UPDATE或DELETE时,Mysql程序就会拒绝执行。
防范sql注入
企鹅漫步
07-01 537
1、关于SQL注入 互联网很危险,信息及数据安全很重要,SQL注入是最常见的入侵手段之一,其技术门槛低、成本低、收益大,颇受各层次的客们所青睐。 一般来说,SQL注入的手法是利用各种机会将恶意SQL代码添加到程序参数中,并最终被服务器端执行,造成不良后果。 例如,我们访问接口 http://imysql.com/user.php?userid=123 来根据userid获取用户
记一次与客在mysql服务器上的攻防
wudaokouer的博客
06-16 420
最近公司的Java工程师总在抱怨mysql的参数"max_allowed_packet",时常被莫名其妙的修改为初始值(我们在开发中把这个值调整到了一个很大的值),造成后台服务器经常访问mysql数据库失败。 开始,检查了代码,没有发现异常。再检查mysql的通用日志,这下发现了可疑的痕迹。原来有客在攻击我们的数据库,并利用udf反弹shell(我们用的是linux服务器)下载执行文件并执行,
spring boot使用Scheduled实现定时备份mysql数据库
ZRHZRHH的博客
11-25 805
一.application.properties文件配置 在application.properties文件中保存基本配置 #数据库备份需要配置 #数据库名称 spring.datasource.dbName=xx #备份文件保存位置 spring.datasource.backupPath=xx #主机IP spring.datasource.ip=xx #端口 spring.datasource.port=xx #mysql安装目录bin # D:/04.mysql/mysql-8.0.22-winx6
如何避免数据库
weixin_52358523的博客
11-23 358
事情的起因从数据库开始… 先前租了一台服务器,里面部署了Mysql服务,当时密码随便设置了下 过了段时间上去一看,所有库里都剩下一张WARING表,长这样 我还以为里面会有勒索的数据,打开一看啥数据都没(这感觉就像一个小偷闯入家中,一看这个家一贫如洗,啥都没干就走了) 这些客真是可恶,还瞧不起人。还好我的表都有备份,没造成任何损失。 接下来讲如何避免再一次被客光顾… 首先密码设置的很简单,暴力破解分分钟被破解出密码了。所以我们的思路是设置复杂用户密码,并把root用户禁用掉。 先用root账户登录,
记录一次数据库mysql,redis,mongodb各种修改密码修改端口添加白名单访问
m0_49194578的博客
04-22 1092
前言 今天下午5点的时候正在开心的写BUG,突然请求不通了,,奇怪。。。 navicate链接数据库提示10061报错 嘶。。。。 百度百度。。。百度告诉我要改密码。。。?心想不妙。。。连了一会连不上,就尝试重启服务器了 重启完能用了,,,心里毛毛的,,回想一下好像好久没有备份数据库了。。就顺手备份了一波当前服务和另一个服务。。。 然后。。。7点正准备下班呢。前端@我。。一个服务挂了。。。 我擦?我看了一下说是表不存在。。奇怪。。我一点开卧槽。。就剩一张表了README 好巧不巧。刚才那个mysql卡住的
MySQL基础|设置登录用户权限,访问ip地址---防止数据库误删,详细版
mengxiang_的博客
10-25 3238
对于公司的开发团队来说,需要协同维护同一个数据表,但是要防止新人因为代码不熟悉或者什么其他原因,把整个数据表给删除掉。毕竟对于公司来说,一个程序是可以复刻的,但是极具商业价值的数据表却是长时间才能积累成的。
企业网站建设方案与模板解析
【技术解决方案】涵盖服务器选择(自建或租用虚拟主机)、操作系统(如Windows或Unix/Linux)、建站方式(模板、套餐或定制开发)、安全措施(防黑、防病毒)以及动态程序和数据库的选择(如ASP、JSP、PHP与SQL、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值