1. 程式人生 > >警惕!MySQL成資料勒索新目標

警惕!MySQL成資料勒索新目標

據最新報道顯示,繼MongoDB和Elasticsearch之後,MySQL成為下個數據勒索目標,從2月12日凌晨開始,已有成百上千個開放在公網的MySQL資料庫被劫持,刪除了資料庫中的儲存資料,攻擊者留下勒索資訊,要求支付比特幣以贖回資料。

問題分析

遍觀MongoDB和Elasticsearch以及現在的MySQL資料庫勒索,可以發現都是基線安全問題導致被黑客劫持資料而勒索,原因在於這些服務都開放在公網上,並且存在空密碼或者弱口令等使得攻擊者可以輕易暴力破解成功,直接連上資料庫從而下載並清空資料,特別是不正確的安全組配置導致問題被放大。

其實類似問題已不是第一次,近期雲鼎實驗室觀測到多起案例,攻擊呈現擴大態勢,不僅僅是勒索,更多的是伺服器被入侵,從而導致資料被下載。基線安全問題已經成了Web漏洞之外入侵伺服器的主要途徑,特別是弱口令等情況。

錯誤的配置可以導致相關服務暴露在公網上,成為黑客攻擊的目標,加上採用空密碼等弱口令,黑客可以輕易入侵這些服務。

安全自查

值此事件爆發之際,建議對自己的伺服器進行自查,避免相關資料丟失等問題,具體自查方式可參考如下:
1、排查伺服器開放的埠及對應的服務,如無必要,關閉外網訪問;可以使用NMap 直接執行 nmap 伺服器IP(在伺服器外網執行),可得到以下結果即為開放在外網的埠和服務。

2、重點針對這些開放在公網上的服務進行配置的檢查,檢查相關服務是否設定密碼,是否弱口令。
3、如無必要,均不要使用root或者其他系統高許可權賬號啟動相關服務。

安全建議及修復方案

一、採用正確的安全組或者iptables等方式實現訪問控制;
二、關閉相關服務外網訪問和修改弱密碼:
1、MongoDB


a. 配置鑑權
下面以3.2版本為例,給出 MongoDB設定許可權認證,具體步驟如下:
1. 啟動MongoDB程序是加上-auth引數或在MongoDB的配置檔案中加上auth = true;
2. 帶auth啟動的MongoDB,如未建立使用者,MongoDB會允許本地訪問後建立管理員使用者。建立步驟如下:

1. 切換到 admin 庫;
2. 建立管理員使用者,命令如下(userpwd可以根據需要設定):
db.createUser({user: "root",pwd: "password",roles: [ "root" ]})
3. 使用管理員使用者登入後,根據角色建立您需要的使用者

b. 關閉公網訪問
可通過MongoDB的bind_ip引數進行配置,只需將IP繫結為內網IP即可,如下:

1. 啟動時增加bind_ip引數:mongod --bind_ip 127.0.0.1,10.x.x.x
2. 在配置檔案mongodb.conf中新增以下內容:
bind_ip = 127.0.0.1,10.x.x.x
其中10.x.x.x為您機器的內網IP.

2、Redis
a. 配置鑑權
1. 修改配置檔案,增加 “requirepass 密碼” 項配置(配置檔案一般在/etc/redis.conf)
2. 在連線上Redis的基礎上,通過命令列配置,config set requirepass yourPassword

b. 關閉公網訪問
1. 配置bind選項,限定可以連線Redis伺服器的IP,修改 Redis 的預設埠6379

c. 其他
1. 配置rename-command 配置項 “RENAME_CONFIG”,重名Redis相關命令,這樣即使存在未授權訪問,也能夠給攻擊者使用config 指令加大難度(不過也會給開發者帶來不方便)

相關配置完畢後重啟Redis-server服務

3、MySQL
a. 配置鑑權
MySQL安裝預設要求設定密碼,如果是弱命令,可通過以下幾種方式修改密碼:
1. UPDATE USER語句
“`
//以root登入MySQL後,
USE mysql;
UPDATE user SET password=PASSWORD(‘新密碼’) WHERE user=’root’;
FLUSH PRIVILEGES;

2. SET PASSWORD語句
   ```
   //以root登入MySQL後,
    SET PASSWORD FOR root=PASSWORD('新密碼');
  1. mysqladmin命令
mysqladmin -u root -p 舊密碼 新密碼

b. 關閉公網訪問
1. 啟動引數或者配置檔案中設定bind-address= IP繫結內部IP
2. 以root賬號連線資料庫,排查user表中使用者的host欄位值為%或者非localhost的使用者,修改host為localhost或者指定IP或者刪除沒必要使用者

4、其他服務
請參考以上方式或者官方文件進行配置

參考連結

相關推薦

相關推薦

警惕MySQL資料勒索目標

據最新報道顯示,繼MongoDB和Elasticsearch之後,MySQL成為下個數據勒索目標,從2月12日凌晨開始,已有成百上千個開放在公網的MySQL資料庫被劫持,刪除了資料庫中的儲存資料,攻擊者留下勒索資訊,要求支付比特幣以贖回資料。 問題分析

.Brrr勒索病毒資料恢復 的Dharma家族成員

一個新的Dharma Ransomware變種,它將.brrr副檔名附加到加密檔案中 下面我將會介紹勒索病毒如何感染計算機,檔案加密後會發生什麼,以及如何保護自己。 通過***遠端桌面服務分發 Dharma Ransomware系列(包括此Brrr變體)由***直接連線到Intern

出版業作家手稿網路釣魚攻擊目標

據Bookseller報道,今年法蘭克福書展開展期間,網上“應時”出現一系列釣魚郵件試圖騙取作家和出版商的敏感資訊。企鵝蘭登書屋(簡稱PRH)北美公司週三像全體員工發出緊急警告,告誡員工警惕釣魚郵件。 最近嘗試竊取書稿的行為有所增加,這一現象同時發生在全球多個區域。發動釣魚郵件攻擊的人對我們的業

spark從mysql讀取資料(redis/mongdb/hbase等類似,換各自RDD即可)

package com.ws.jdbc import java.sql.DriverManager import org.apache.spark.rdd.JdbcRDD import org.apache.spark.{SparkConf, SparkCont

mysql用儲存過程將一個表中的資料到另一個表中

這兩天學習mysql遊標的使用 就做了一個小練習題目 很簡單但是可以鍛鍊一下mysql遊標的使用方法 將friend1表中的資料更新到user-fri friend1 需要更新的表 user_fri 儲存過程如下 BEGIN DECLARE userid int;

mysql資料匯出excel檔案(.xls格式)

匯出為txt檔案: select * from xi_table into outfile ’d:\test.txt’; 有時候有excel開啟的時候會出現亂碼, 因為office預設的是gb2312編碼,伺服器端生成的很有可能是utf-8編碼,這個時候你有兩種選擇: 在伺服器端使用iconv來進行編碼轉換:

mysql資料庫轉換資料字典的方法(整理)

1、網上找到別人寫好的php資料錶轉換成資料字典的程式“export2.php” 2、修改“export2.php”中連線資料庫的資訊(資料庫IP、資料庫名稱、訪問資料庫的賬號密碼) 3、把

Mysql和Mybatis獲取插入資料自增主鍵的值

Mysql 首先就是mysql獲取最近插入資料id的查詢方法 mysql為我們提供了查詢最近插入自增主鍵ID的值 獲取剛插入的自增長id的值 insert into user (username,age,address) VALUES ('abc',18

mysql 如果資料不存在,則插入資料,否則更新的實現方法

CREATE TABLE `table_test` (   `id` int(11) NOT NULL AUTO_INCREMENT,   `my_key` int(11) NOT NULL DEFAULT '0',   `value` varchar(21) NOT

MySql update inner joinMySql跨表更新 多表update sql語句?如何將select出來的部分資料update到另一個表裡面?

專案中,評論數,關注數等資料,是實時更新的。+1,-1 這種。 有的時候,可能統計不準確。 需要寫一個統計工具,更新校準下。 用Java寫SQL和函式,程式碼很清晰,方便擴充套件,但是太慢了。 為了簡單起見,只寫sql來統計,然後更新。(不想寫儲存過程) 語句如下: #更新一個人的 關注數 followi

BEGINNING SHAREPOINT® 2013 DEVELOPMENT 第11章節--為Office和SP解決方式開發集Apps Office的App模型

align epo 挑戰 bsp apps rep 過去 content enter BEGINNING SHAREPOINT? 2013 DEVELOPMENT 第11章節--為Office和SP解決方式開發集成Apps Office新的App模型

出事了出大事了51CTO博客有動作啦

博客 文章 排行榜 我的朋友 我在博文中分享了那麽多的幹貨,要怎麽分享給我的朋友呢?我都升級到專家博主了,我怎麽才能在廣而告之呢?現在移動端都做的這麽牛掰,為啥文章卻只能屈居於PC端?圖樣圖森破!現在我們的51CTO博客全都可以適配哦! 活動內容:1.申請推薦博文凡在2017年5月17日-20

更新CentOS Mysql到官方較版本[以6.5為例]

生成 inux 依次 font fig 目前 http line spa 需求來源: CentOS: 6.9 x64 自帶mysql版本較舊,需要卸載後安裝到5.6版本. 1.查看目前mysql 版本 2.如果發現有系統自帶mysql,而且比想要裝的5.6舊。果斷

中產崛起,高端電視消費市場寵兒

三星 量子點 文丨朱翊自第一臺電視機誕生到目前大屏電視群舞局面,電視機走過了並不漫長的技術更叠與革新歷程,其中基於信息技術革新而帶來的產品升級、體驗升級、服務升級等浪潮,更是成為整個產業發展的焦點。近年來日趨成為主流的量子點電視,更是因為卓越的顯示效果和優秀體驗,越發成為普通消費者的青睞之物,以QLE

逛蠡口家具城,買金絲柚木家具必備鑒別小妙招高逼格的HOME

shadow ffffff com size 家裏 耐心 風格 ima 紅木 一磚一瓦盡顯清雅,最美不過金絲柚木家具。從門廳開始,一花一草一木一山水,無不是,一方安靜,一片祥和。金絲柚木在理論上講是屬於和紅木一樣十分名貴的硬木種類,但因為咱們中國不產金絲柚木,所以對金絲柚木

mysql 查詢條件不區分大小寫問題

har bin class 區分大小寫 發現 IT server2 nbsp 情況 做用戶登錄模塊時,輸入用戶名(大/小寫)和密碼 ,mysql都能查出來。-- mysql查詢不區分大小寫。 轉自 http://blog.csdn.net/qishuo_java/art

GTIDMySQL復制中的核武器

MySQL復制 GTID 各位老鐵們,本周老張的《MySQL王者晉級之路》一書終於出版了,現在可以預購啦!預購鏈接地址:老張的數據庫微店前前後後經歷了一年的準備時間,可謂十年磨一劍,把自己從業所有的精華和心血都灌輸到其書中。其書中包含了MySQL方方面面的知識點,是之前我的一篇博客“從青銅到王者,快速

警惕因為這些原因,你的簡歷可能會被HR直接丟棄

程序員簡歷源 | 小象 文 | 小象君你知道嗎?據有關數據統計,HR在初步篩選簡歷時在簡歷上停留的時間不會超過1分鐘,倘若應聘者眾多,分配在各個簡歷上的時間還會進一步縮短,二十秒或十秒看完一篇簡歷也很尋常。因此,你的簡歷實際並不是被閱讀,而只是被掃描。

mysql數據庫安裝無法啟動

mysql數據庫初始化無法啟動mysql數據庫源碼編譯之後,啟動失敗具體報錯日誌如下: 2018-04-13 23:45:46 67547 [Note] Plugin ‘FEDERATED‘ is disabled. /usr/local/mysql/bin/mysqld: Table ‘mysql.plug

千萬級的大表MySQL這樣優化更好

cached linux l數據庫 效果 pin 控制 img red 存儲引擎 對於一個千萬級的大表,現在可能更多的是億級數據量,很多人第一反應是各種切分,可結果總是事半功倍,或許正是我們優化順序的不正確。下面我們來談談怎樣的優化順序可以讓效果更好。 MySQL數據