如何避免資料庫被黑
事情的起因從資料庫被黑開始…
先前租了一臺伺服器,裡面部署了Mysql服務,當時密碼隨便設定了下
過了段時間上去一看,所有庫裡都剩下一張WARING表,長這樣
我還以為裡面會有勒索的資料,開啟一看啥資料都沒(這感覺就像一個小偷闖入家中,一看這個家一貧如洗,啥都沒幹就走了)
這些黑客真是可惡,還瞧不起人。還好我的表都有備份,沒造成任何損失。
接下來講如何避免再一次被黑客光顧…
首先密碼設定的很簡單,暴力破解分分鐘被破解出密碼了。所以我們的思路是設定複雜使用者密碼,並把root使用者禁用掉。
先用root賬戶登入,進入mysql庫,然後
- 建立使用者
語句格式:CREATE USER ‘使用者名稱’@‘host’ IDENTIFIED BY ‘密碼’;
例子:
CREATE USER ‘rgJ9eh6h5VK1fojJ’@’%’ IDENTIFIED BY ‘9sISdnHUbngg53eUYTMLimocvop4Peeh’;
2.授權使用者
語句格式:GRANT privileges ON databasename.tablename TO ‘使用者名稱’@‘host’;
其中privileges:表示要授予許可權,有 select , insert ,delete,update等,全部許可權為 ALL
例子:
grant all on . to ‘rgJ9eh6h5VK1fojJ’@’%’;
3.執行重新整理語句
flush privileges;
此處為分割線====
現在一個安全性比較高的使用者已經建立好了,接下來禁止root使用者遠端訪問。
1.修改root的host
update user set host = ‘localhost’ where user = ‘root’ and host = ‘%’;
2.執行重新整理語句
flush privileges;
再次提醒,這一步很重要哦。