mysql 数据库被入侵解决办法

最新推荐文章于 2024-07-10 12:10:16 发布
最新推荐文章于 2024-07-10 12:10:16 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: 数据库 mysql 文章标签: mysql 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1012890225/article/details/83105800
版权

系统上线后,mysql经常报这个问题

Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (2051 > 1024). You can change this value on the server by setting the max_allowed_packet' variable

通过修改/etc/my.cnf 下max_allowed_packet的值,即max_allowed_packet = 1024m 

修改后短暂解决了,但是过一段时间还是报 >1024 ,于是不间断的重启(怀疑被黑了,但是没处理。。。),后来一次直接mysql直接死掉。cpu占到95%以上,启动后不到一分钟即被关掉。后来查找原因,在mysql的数据路径下, /home/mysql/mysql/data 下看到很多莫名的文件,一进去后发现都是可执行文件。确定无疑肯定中了木马,被攻击了。于是进行如下解决:

1、清除可疑文件,停掉mysql,重新启动服务器;

2、修改防火墙,增加黑名单,只允许固定ip和端口访问。(之前防火墙给关了。。。。)

3、修改mysql root的密码,增加复杂度,防止黑客撞库破解(只是增加破解难度)

4、删掉多余的系统用户。只保留host为127.0.0.1的root和应用的账户。同时应用的账户host改成具体的ip

5、把mysql的端口改掉。默认是3306,这个是黑客经常关顾的端口。

6、如果还是出现奇怪问题,则开启general_log日志。记录每次命令,待下次分析(general_log会记录大量执行命令,因次耗资源,默认是关闭的。建议系统无异常时关掉。)

z1012890225
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
阿里云中mysql数据库攻击了,最终数据找回来了
m0_67401499的博客
07-30 1055
简单通俗来讲,其实就是一个记录所有增删改操作记录的日志。我们可以通过它来对误操作的数据进行恢复,当然还可以用来进行主从数据库的同步操作。以前一直觉得网络安全不是很重要,那是因为没有发生在自己的身上,这几天让我感受到了它的无比重要,发誓以后要重视网络安全这方面,同时加强自身的知识水平,避免再次发生先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。httpshttpshttpshttpshttpshttpshttpshttps。...
MySQL数据库安全
m0_65159351的博客
12-27 2004
无论是对于企业还是个人,数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲,其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。以上就是今天要讲的内容,本文仅仅简单介绍了MySQL数据库安全的一些基础知识。
MySql漏洞导致电脑被入侵(特征为新增加名为piress的帐户)所想到的
热门推荐
Simple life
08-22 2万+
题记 今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近mysql爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…… 经过 1、网上搜索相似案例,然后F8进安全模式,删除pires
Mysql数据库入侵
无数个夜晚的博客
03-11 403
Mysql数据库被黑mysql 数据库只有RECOVER_DATABASES数据库密码简单导致Mysql数据库被黑 mysql 数据库只有RECOVER_DATABASES 数据库密码简单导致Mysql数据库被黑
数据库系统安全
weixin_48579910的博客
07-10 1356
数据库安全威胁多种多样,包括SQL注入、未授权访问、恶意内部人员、数据泄露、权限滥用、拒绝服务攻击、缓冲区溢出、数据备份漏洞、恶意软件感染和社会工程攻击。为应对这些威胁,组织应实施一系列防护措施,如SQL注入防护、强化身份认证、权限管理、数据加密、审计和监控、安全更新、数据备份安全、网络安全、恶意软件防护和员工培训。通过采用数据库防火墙、数据脱敏、零信任安全模型、行为分析和数据库加固等增强技术,可以进一步提高数据库的安全性,保护敏感数据和业务连续性。
MYSQL数据库入侵篡改了数据 该如何解决?
网站安全专家
06-09 1万+
接触mysql数据库已经很多年了,经常碰到mysql数据库攻击,导致用户的数据库       丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数       据库被攻击的同时,也要做好数据库的实时备份,如果使用了阿里云的服务器,可       以使用阿里云的快照备份,可以及时的备份一份数据在自己手里。                              这么多年了摸索...
记一次mysql数据库入侵
hehehehao1的博客
11-16 310
mysql数据库被盗
mysql piress_由MySql漏洞导致电脑被入侵(特征为新增加名为piress的帐户)所想到的...
weixin_36397191的博客
01-19 169
今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近mysql爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了……经过1、网上搜索相似案例,然后F8进安全模式,删除piress账户。2、查看日志文件...
MySQL数据库的安全机制分析与入侵检测开发.pdf
10-10
MySQL数据库的安全机制分析与入侵检测开发.pdf
MySQL数据库数据库的安全策略.pptx
05-30
MySQL数据库的安全策略是确保数据完整性、保护用户隐私和防止未经授权的访问的关键方面。数据库管理和维护不仅涉及日常操作,还涉及到一套全面的安全措施。在本文中,我们将深入探讨这些策略,包括系统安全策略、...
MySQL数据库恢复:数据守护者的秘籍
最新发布
07-22
MySQL作为一种流行的关系型数据库管理系统(RDBMS),因其强大的功能和灵活性而在全球范围内被广泛应用。在本篇文章中,我们将深入探讨MySQL的数据恢复机制,包括其重要性、基本步骤、不同类型的备份策略以及高级...
Mysql被黑客入侵及安全措施总结
lovemysea的专栏
03-06 3262
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
java 入侵 mysql_Java访问数据库Mysql
weixin_35476604的博客
01-19 165
一、概述本文主要介绍Java接连数据库的基本方法和步骤,并对其中的几个要点进行简要说明。二、数据库访问步骤在Java中连接数据库进行的访问主要有以下几个步骤:加载数据库驱动注册数据库驱动建立到数据库的连接访问数据库首先,要调用Class.ForName()加载并注册mysql驱动程序类,加载驱动程序驱动类后,需要注册驱动程序类的一个实例,DriverManager类负责管理驱动程序,这个类提供了r...
mysql命令入侵_My SQL防入侵方法大全_MySQL
weixin_39883208的博客
01-19 202
MYSQL用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe...
如何入侵mysql数据库_如何创建数据库,如何利用弱口令入侵MySQL数据库
weixin_39770416的博客
01-19 441
导航:网站首页 >如何创建数据库,如何利用弱口令入侵MySQL数据库时间:2018-3-9相关问题:匿名网友:很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDFDLL中自写的Fu...
如何入侵mysql数据库中_入侵Oracle数据库能用到的技术
weixin_39684960的博客
02-11 181
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.1...
服务器mysql数据库被人非法连接_服务器上的WEB项目反复出现MySQL数据库连接失败解决办法...
weixin_39936380的博客
02-05 462
一个原因是没有关闭MySQL的定时任务计划,每天凌晨MySQL会默认运行一个自动更新的定时任务计划,如果没有关闭,就会自动断开连接。 解决办法: 1、这是一个基本的权限问题。去MySQL安装目录下,右键单击MySQL文件夹,进入安全选项卡下,单击“编辑用户组”,在“组和用户”选择你的电脑的用户,选择允许的情况下所有的项,应用并关闭。 2、这是一个Windows的任务计划服务,删除即可,开始右键/计...
从配置远程连接mysql数据库得到的入侵时的启示
trouble2662714198的博客
06-25 319
一、配置远程mysql数据库 需要做两部分配置 1、设置3306端口对外开放 在kali中需要做的配置地方如下,将127.0.0.1改为0.0.0.0(图片上方是文件路径) 2、需要配置连接数据库时的权限 1)root 帐户登陆 MySQL > MySQL -uroot -p123456 2)创建远程登陆用户并授权 > grant all PRIVIL...
MySQL数据库安全强化策略与操作指南
MySQL数据库安全加固是保障数据库系统稳定性和数据安全的重要步骤。这份文档详细介绍了如何对MySQL数据库进行多方面的加固措施,确保系统的可靠运行。主要内容包括: 1. **系统加固**:这部分着重于数据库所在的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值