超360万台MySQL服务器在“裸奔”

在网络安全研究小组The Shadowserver Foundation上周的扫描中，分析师发现超360万台MySQL服务器在使用默认端口即TCP 3306端口实例。这些服务器还以问候语的形式回应了分析师们的请求，更令人惊讶的是，其中有2300个IPv4地址回应了查询请求，超过130个IPv6设备也有所回应，这包括了TLS和非TLS响应。

The Shadowserver Foundation团队公开了他们查询用例，用户可以使用nmap mysql-info进行扫描来复制他们的查询：https://nmap.org/nsedoc/scripts/mysql-info.html

虽然他们没有检查有可能存在的访问等级与特定数据库的暴露程度，但这种暴露很容易引来潜在的攻击，应立即关闭。

如果按照国家进行划分，在这些可访问的服务器中，IPv4 MySQL服务器暴露最多的分别是美国，超74万例、其次是中国、波兰和德国。

按唯一IPv4划分的可访问MySQL服务器的国家级细分 （2022-05-26）

在可访问的IPv6 MySQL服务器暴露实例中，最多的国家也是美国，超46万例，其次是荷兰、新加坡和德国。

按唯一IPv6划分的可访问MySQL服务器的国家级细分 （2022-05-26）

下面是MySQL Top 10 IPv4 版本细分：

下面是MySQL Top 10 IPv4 版本细分：

据BleepingComputer报道，数据库被盗最常见的载体就是数据库缺乏一定的安全性，管理员理应立即锁定这些数据库，以防止被黑客非法入侵。其次，数据库管理人员还可以参考MySQL 5.7安全部署指南和MySQL 8.0安全部署指南来规避风险。

参考链接：

• https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
• https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/