记一次与黑客在mysql服务器上的攻防

最新推荐文章于 2022-09-07 17:23:12 发布
最新推荐文章于 2022-09-07 17:23:12 发布
阅读量435 收藏 1
点赞数
分类专栏: MySQL管理 文章标签: mysql 服务器管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudaokouer/article/details/51692322
版权

最近公司的Java工程师总在抱怨mysql的参数"max_allowed_packet",时常被莫名其妙的修改为初始值(我们在开发中把这个值调整到了一个很大的值),造成后台服务器经常访问mysql数据库失败。

开始,检查了代码,没有发现异常。再检查mysql的通用日志,这下发现了可疑的痕迹。原来有黑客在攻击我们的数据库,并利用udf反弹shell(我们用的是linux服务器)下载执行文件并执行,太可怕了!!此人很狡猾,每次入侵后,都要小心的删除掉入侵的痕迹,恢复参数的初始值(这就是总是莫名其妙参数值发生变化的原因!!)。

立即采取应对措施:

1. 关掉加载文件的许可:local_infile 设为off。

2. 变更root账号为其他名字。

3. 变更mysql的缺省端口为其他值。

4. 禁止mysql服务器的网络访问许可。


第二天再查通用日志,哈哈,这个黑客不断的变更用户名,IP地址尝试登陆,都被服务器拒绝了。

wdkor
关注
专栏目录
6.服务器安全攻防MySQL账号扫描及攻击
weixin_44023460的博客
01-02 402
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行渗透测试时,具有较高的参考价值。 1.测试环境:Windows 2003 Server +PHP+MySQL5.0.90-community-nt 2.账号设置:允许远程访问也即设置host为%,同时密码设置为11111111。 3.测试机:ka.
MySQL黑客攻击勒索5000美元,幸好有备份
IT邦德
02-22 5697
黑客攻击云服务器数据库,项目马上交接面临违约,幸好有备份
mysql 服务器攻击_攻击MySQL服务器传播GandCrab勒索软件
weixin_30578645的博客
01-19 374
研究人员在实验室环境中搭建了一个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该 Linux 蜜罐下载了一个Windows可执行文件。 攻击者首先用SQL数据库命令在上传helper DLL到服务器,然后作为 数据库 函数调用该DLL来提取IP地址位于加拿大魁北克省的主机上的GandCrab p...
攻击MySQL服务器传播GandCrab勒索软件
systemino的博客
05-28 316
研究人员在实验室环境中搭建了一个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该Linux蜜罐下载了一个Windows可执行文件。 攻击者首先用SQL数据库命令在上传helper DLL到服务器,然后作为数据库函数调用该DLL来提取IP地址位于加拿大魁北克省的主机上的GandCrab pa...
MySQL注入(黑客攻防--剑与盾的较量)
程麒阁的博客
07-26 324
什么是MySQL注入? MySQL注入是一种黑客技术,它利用MySQL本身转义字符拼接成一些逻辑语句,从而来从MySQL数据库中获取数据 比如:我现在有一个数据库admin 这个数据库是用来验证用户登录。 你的思路是写一个方法来Login来验证用户登录 public static boolean Login(String username,String password){ /*登录MySQL数据库*/ String login= "root"; String code = "";
Mysql防黑安全_mysql的安全设置(防sql注入)
weixin_39617702的博客
02-19 211
Mysql安全配置(极其重要)第一:设置root密码的时候,采用MD5加密第二:更改端口3306第三:关闭远程端口,可以采用防火墙或者安全策略,可以防止注入攻击第四:更改root用户名第五:删除测试数据库,所有的root密码为空,非root的用户第六:mysql目录权限第七:mysql服务权限第八:数据备份设计第一种备份方案:备份数据库表,新建bat文件net stop mysqlc:\progr...
黑客攻防实验环境搭建指南
在学习黑客攻防技术时,建立一个安全的实验环境至关重要,因为这可以避免对真实网络环境造成不必要的影响。本教程将引导你了解如何部署各种类型的漏洞测试环境,包括ASP、PHP和JSP。 首先,我们将关注ASP脚本漏洞的...
揭秘脚本黑客入门必备:全面攻防与漏洞剖析
《精通脚本黑客》是一本专为IT初学者和脚本编程爱好者设计的网络安全教程,旨在打破传统书籍理论过多、实战经验不足的问题。该书结合了脚本环境与黑客技术,将教学内容分为五个核心部分: 1. 网站架构与搭建:首先...
SQL注入攻防MySQL技巧与实战示例
"这篇内容主要介绍了SQL注入技术,这是一种网络安全问题,黑客利用它来攻击数据库系统。通过SQL注入,攻击者可以操纵数据库查询,获取敏感信息,甚至控制整个数据库服务器。学习这个技术对于理解网络安全防御至关...
MySQL防黑,被删库要胁
weixin_54709872的博客
09-07 415
服务器公网ip,mysql用户和密码暴露在github上。后端配置信息统一配置到nacos(防止泄漏)重新部署mysql(防止病毒留存)限制云服务器的IP访问(授权访问)更换公网ip(让之前的录失效)修改mysql强密码。
防止Mysql数据库被黑,提高数据安全性的具体操作方法
qq_42751248的博客
12-02 1377
如何防止Mysql数据库被黑,提高数据库安全性?防患于未然是我出发点情况背景提高数据安全方法复杂化数据库用户密码限制数据库用户权限修改数据库默认端口准备数据库服务器定时备份数据库数据 防患于未然是我出发点 ”如其在事情发生后着急忙慌的补救,不如前期就开始做一些工作来避免这个事的发生“,这是我亲历数据库被黑之后,体会到的深刻教训! 情况背景 最近开发的一个项目,虽然还在测试阶段,但是大体功能基本已经完成,本来一切进行的比较平稳,但是不幸的事发生了,数据库被黑客黑掉了,数据库里面原先的表都被删除了,新增了WAR
mysql数据库被黑客删除,您做好防范了吗?
热门推荐
少年休闲海
08-15 1万+
近期出现多例mysql数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,导致被黑客删除。 针对此事项,建议做以下调整,以防范黑客攻击:  1、服务器管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码。  2、服务器关闭远程访问(或关闭外网的远程访问),调整远程访问默认的端口号。  3、mysql的root用户密码具备一定复杂度,建议使用字
防范sql注入
企鹅漫步
07-01 562
1、关于SQL注入 互联网很危险,信息及数据安全很重要,SQL注入是最常见的入侵手段之一,其技术门槛低、成本低、收益大,颇受各层次的黑客们所青睐。 一般来说,SQL注入的手法是利用各种机会将恶意SQL代码添加到程序参数中,并最终被服务器端执行,造成不良后果。 例如,我们访问接口 http://imysql.com/user.php?userid=123 来根据userid获取用户
spring boot使用Scheduled实现定时备份mysql数据库
ZRHZRHH的博客
11-25 865
一.application.properties文件配置 在application.properties文件中保存基本配置 #数据库备份需要配置 #数据库名称 spring.datasource.dbName=xx #备份文件保存位置 spring.datasource.backupPath=xx #主机IP spring.datasource.ip=xx #端口 spring.datasource.port=xx #mysql安装目录bin # D:/04.mysql/mysql-8.0.22-winx6
一次数据库被黑,mysql,redis,mongodb各种修改密码修改端口添加白名单访问
m0_49194578的博客
04-22 1124
前言 今天下午5点的时候正在开心的写BUG,突然请求不通了,,奇怪。。。 navicate链接数据库提示10061报错 嘶。。。。 百度百度。。。百度告诉我要改密码。。。?心想不妙。。。连了一会连不上,就尝试重启服务器了 重启完能用了,,,心里毛毛的,,回想一下好像好久没有备份数据库了。。就顺手备份了一波当前服务和另一个服务。。。 然后。。。7点正准备下班呢。前端@我。。一个服务挂了。。。 我擦?我看了一下说是表不存在。。奇怪。。我一点开卧槽。。就剩一张表了README 好巧不巧。刚才那个mysql卡住的
mysql提权_黑客渗透网站实战mysql提权操作,你明白吗???
weixin_39856630的博客
11-29 418
1、Mysql提权简介我们都知道网站所用脚本之间的不同权限也就大概的可以看出来,jsp 的默认权限一般都是 system 权限,而 aspx 的一般来说都高于 user 权限,一般来说。asp 和 PHP 的权限差不多,Pl ,cgi ,py 的权限一般和 Aspx 的差不多,MySQL 数据库提权之前,也就是最重要的一点,我们要知道 root 账号和密码,这个也就是最重要的,因为他有写入权限啊!...
Mysql黑客入侵及安全措施总结
lovemysea的专栏
03-06 3277
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
故障处理——生产环境mysql数据库被黑客攻击的处理过程
w_z123的博客
12-10 2396
故障名称 mysql数据库被黑客DROP 故障发生时间 2019-11-29 04:45:49 故障描述 1、生产环境数据库pro丢失。 2、生产环境生成了一个新的数据库,库名是 PLEASE_READ_ME_VVV。里面有一张WARNING表,内容大意是所要比特币,并发送到指定的链接地址。 故障分析 1、很明显数据库是被黑客攻击了。到服务器上去找不到mysql的数据库数据文件,数据库要么是从数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值