情況概述

今天登陸在騰訊雲伺服器上搭建的Mysql資料庫，發現數據庫被黑了，黑客提示十分明顯。

Mysql中只剩下兩個資料庫，一個是information_schema，另一個是黑客建立的PLEASE_READ，其中有一張info表，內容如下：

• Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoin Address then send an email with your server ip
• Bitcoin_Address: 1F33LEJjdphD6YpaonNCHejwLcgkgDGQW9
• Email: [email protected]

顯然，我這是遇到比特幣敲詐了。我的資料在別人的伺服器裡安然的躺著，需要向黑客支付0.2比特幣才有可能恢復。按照當前的匯率，0.2比特幣大約為1400人民幣，這是我第一次遇到網路敲詐，金額還不小。

所幸資料庫裡並沒有值錢的資料，就當是送給黑客了，不過 資料庫安全問題 引起了我的注意。

安全措施

由於缺乏必要的安全措施和備份機制，資料庫中原有的資料均已丟失。為了恢復到Mysql初始的狀態，重新安裝了Mysql資料庫，並且重新建立原先存在的資料庫，同時，為了防止再次被黑客入侵，對Mysql進行了一些安全配置。

• 禁用或限制遠端訪問。若允許遠端訪問，需要確保特定主機才擁有訪問權。
• 對使用者進行合理授權，應用程式中最好不要直接使用root使用者。
• 限制開啟網路socket，此時仍可以建立與Mysql伺服器的本地連線。

[mysqld]
skip-networking

• 強迫Mysql僅監聽本機。

[mysqld]
bind-address=127.0.0.1

• 更改root使用者的登入名稱和密碼。
• 移除測試資料庫和匿名賬戶及廢棄的賬戶。
• 禁用LOCAL INFILE。

[mysqld]
set-variable=local-infile=0

• 刪除歷史命令記錄。

cat /dev/null > ~/.bash_history
cat /dev/null > ~/.mysql_history
 

• 及時安裝Mysql安全補丁。
• 使用chroot限制Mysql執行環境。
• 自動定期備份資料庫。