Mysql被黑客入侵及安全措施總結
情況概述
今天登陸在騰訊雲伺服器上搭建的Mysql資料庫,發現數據庫被黑了,黑客提示十分明顯。
Mysql中只剩下兩個資料庫,一個是information_schema
,另一個是黑客建立的PLEASE_READ
,其中有一張info
表,內容如下:
Info
: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoin Address then send an email with your server ipBitcoin_Address
: 1F33LEJjdphD6YpaonNCHejwLcgkgDGQW9Email
: [email protected]
顯然,我這是遇到比特幣敲詐了。我的資料在別人的伺服器裡安然的躺著,需要向黑客支付0.2比特幣才有可能恢復。按照當前的匯率,0.2比特幣大約為1400人民幣,這是我第一次遇到網路敲詐,金額還不小。
所幸資料庫裡並沒有值錢的資料,就當是送給黑客了,不過 資料庫安全問題 引起了我的注意。
安全措施
由於缺乏必要的安全措施和備份機制,資料庫中原有的資料均已丟失。為了恢復到Mysql初始的狀態,重新安裝了Mysql資料庫,並且重新建立原先存在的資料庫,同時,為了防止再次被黑客入侵,對Mysql進行了一些安全配置。
- 禁用或限制遠端訪問。若允許遠端訪問,需要確保特定主機才擁有訪問權。
- 對使用者進行合理授權,應用程式中最好不要直接使用
root
使用者。 - 限制開啟網路socket,此時仍可以建立與Mysql伺服器的本地連線。
[mysqld]
skip-networking
- 強迫Mysql僅監聽本機。
[mysqld]
bind-address=127.0.0.1
- 更改
root
使用者的登入名稱和密碼。 - 移除測試資料庫和匿名賬戶及廢棄的賬戶。
- 禁用
LOCAL INFILE
。
[mysqld]
set-variable=local-infile=0
- 刪除歷史命令記錄。
cat /dev/null > ~/.bash_history cat /dev/null > ~/.mysql_history
- 及時安裝Mysql安全補丁。
- 使用
chroot
限制Mysql執行環境。 - 自動定期備份資料庫。
相關推薦
Mysql被黑客入侵及安全措施總結
情況概述 今天登陸在騰訊雲伺服器上搭建的Mysql資料庫,發現數據庫被黑了,黑客提示十分明顯。 Mysql中只剩下兩個資料庫,一個是information_schema,另一個是黑客建立的PLEASE_READ,其中有一張info表,內容如下: Info
遠程桌面連接MySQL遇到的問題及解決方法總結
許可授權 fire ble 連接 配置 image iptable 問題 分享 背景提要:想用Delphi做一個可以連接Mysql數據庫的桌面應用程序。其中遇到了一些讓自己很苦惱的問題。因為自己是新手,Delphi用的不熟,FireDAC這個連接數據庫裏控件更是沒有接觸
dede織夢如何防止被黑客入侵滲透?
程序 滲透 con 可能 自己 模塊 新的 tro 系統數據庫 dede精簡設置篇:避免被hack註射掛馬 精簡設置篇:不需要的功能統統刪除。比如不需要會員就將member文件夾刪除。刪除多余組件是避免被hack註射的最佳辦法。將每個目錄添加空的index.html,
Linux伺服器被黑客攻擊,安全檢查方法
一、檢查系統密碼檔案,檢視檔案修改日期 # ls -l /etc/passwd 二、檢視 passwd 檔案中有哪些特權使用者 # awk -F: '$3==0 {print $1}' /etc/passwd 三、檢視系統裡有沒有空口令帳戶 #
美國男子電腦被黑客入侵 卻對他說“很感激”
來自亞利桑那州的Andy Gregg在聽到一個陌生人通過他的Nest智慧攝像頭對他說話了嚇了一跳,對方告訴Andy,他的密碼在網上被洩露後,這個小裝置已經遭到了破壞,這將他暴露在一個由惡意網路攻擊者組成的全球網路面前。 這個安全攝像頭可以連線網際網路,並提供24小時直播,攝像頭和麥克風可以讓人在家門口與人交
新弄的香港VPS被黑客入侵,特此記錄
昨天:遠端時,發現VPS的某個程序異常:VPS的XenGuestAgent.exe程序竟然吃了1G虛擬記憶體。 雖然知道這程序不正常,但是這程序資訊非常少,只能結束掉處理。 今天: 又上去看了一下,突然看到這程序又佔了1G虛擬記憶體。更一看,發現存在數字型的程序名稱,一
快速自檢電腦是否被黑客入侵過(Windows版)
我們經常會感覺電腦行為有點奇怪, 比如總是開啟莫名其妙的網站, 或者偶爾變卡(網路/CPU), 似乎自己"中毒"了, 但X60安全衛士或者X訊電腦管家掃描之後又說你電腦"非常安全", 那麼有可能你已經被黑客光顧過了. 這種時候也許要專業的取證人員出場, 但似乎又有點小提大作. 因此本文介紹一些低成本的自檢方法
Android進階——效能優化之記憶體洩漏和記憶體抖動的檢測及優化措施總結(七)
上一篇Android進階——效能優化之記憶體管理機制和垃圾回收機制(六)簡述了Java記憶體管理模型、記憶體分配、記憶體回收的機制
MySQL索引及查詢優化總結
存儲 一行 -1 type 一定的 關鍵技術 表示 智能 string類型 一個簡單的對比測試 前面的案例中,c2c_zwdb.t_file_count表只有一個自增id,FFileName字段未加索引的sql執行情況如下: 在上圖中,type=all,key=nul
MySQL False註入及技巧總結
cap opener creat war foo 原因 blank 文檔 技巧 0x01 False Injection 引子 首先我們常見的註入 1=1 0<1 ‘‘=‘‘ 這些都是基於1=1這樣的值得比較的普通註入,下面來說說關於False註入,利用Fal
mysql max_allowed_packet 反復被重置,原來是服務器被黑客攻擊了。
function 測試的 binlog /var/ 用戶 bin alt 團隊 提供服務 最近做個項目,由於團隊人員不在同一個辦公地點,就弄了一臺外網掛靠機做開發和測試環境。 在開發和測試的過長中,mysql 頻繁的報:Caused by: com.mysql.jdbc.P
Mysql數據庫滲透及漏洞利用總結
mysql數據庫滲透 漏洞利用總結 Mysql數據庫滲透及漏洞利用總結Simeon Mysql數據庫是目前世界上使用最為廣泛的數據庫之一,很多著名公司和站點都使用Mysql作為其數據庫支撐,目前很多架構都以Mysql作為數據庫管理系統,例如LAMP、和WAMP等,在針對網站滲透中,很多都是跟Mys
Python之Mysql及SQLAlchemy操作總結
pla values 兩個 調用 聯合 判斷 null 替換 python3 一、Mysql命令總結 1.創建庫 create database test1; 2.授權一個用戶 grant all privileges on *.* to ‘feng‘@‘%‘ identi
阿里雲ECS架設VPN(pptp)過程總結及安全策略設定
在架設VPN之前參考了網上大量的搭建教程,但是實際操作時還是遇到很多問題,在此把安裝的步驟和問題都列出來,希望能幫到各位。 一、環境 伺服器提供商:阿里雲ECS雲伺服器 作業系統: CentOS 7.2 64位 1、先看看你的主機是否支援pptp,返回結果為yes就表示通過
Mysql分段查詢數量及平均分(總結)
SELECT target_id, count(0) comment_total_num, format((avg(content_score) + avg(effect_score) + avg(method_score)) / 3.0,1) course_total_score,
mysql sql語句調優及,索引總結
Mysql的索引 1.btree索引,btree索引是二叉平衡樹的結構表有(myisam innodb), 2.Hash索引,通過hash演算法計算到的索引是隨機的沒有規律(memory),沒有回杭 一、Btree索引 索引同時只能用上一個 查詢一條sql的執行
如何解決網站首頁老被黑客篡改並被百度安全中心攔截提示 該頁面存在木馬病毒的實戰過程
2018.6.19當天接到一位新客戶反映自己的網站被黑了,網站首頁也被黑客篡改了,網站首頁被加了一些與網站不相符的內容與加密的程式碼,導致百度網址安全中心提醒您:該頁面可能存在木馬病毒!網站在百度的收錄與快照也被劫持成什麼世界盃投注,以及博彩,賭博等等的內容,根據以上客戶給我
MySQL 索引及查詢優化總結
本文由雲+社群發表 文章《MySQL查詢分析》講述了使用MySQL慢查詢和explain命令來定位mysql效能瓶頸的方法,定位出效能瓶頸的sql語句後,則需要對低效的sql語句進行優化。本文主要討論MySQL索引原理及常用的sql查詢優化。 一個簡單的對比測試 前面的案例中,c2c_zwdb
C# 系統應用之EM安全衛士總結及原始碼分享
如果文章中有不足之處,還請海涵!主要是分享一些思想和原始碼供大家學習,同時該程式通過VS2012開發,其它較低版本開啟可能會出現錯誤。如果覺得該部分內容比較冗餘,可以直接學習原始碼,程式碼中有非常詳細
mysql中空值和null值的區別及處理方法總結
一直對空值和null值的概念理解不清晰,所以結合資料以及自己的理解對他們的區別和處理方式進行總結。首先就是在概念上的不同:1、空值不佔空間2、null值佔空間。打個比喻就是空值表示一個杯子是真空狀態,什麼都沒有,而null值是杯子中有空氣。接下就建立一個測試表比較它們之間的區