mysql数据库被黑客删库勒索如何防范

数据库被黑!!!

终于体验到服务器被入侵的滋味了!!!

mysql数据库被黑客删库勒索如何防范_第1张图片

前几天登录博客发现服务异常,当时没怎么注意,以为只是程序错误,加上比较忙没去查找原因,今天我查看了下日志,发现表不存在!!!然后远程连接到服务器的数据库,发现我的数据库被删了,留下一个warnning表!

mysql数据库被黑客删库勒索如何防范_第2张图片

mysql数据库被黑客删库勒索如何防范_第3张图片

看到这个,我就知道炸了,数据被黑客入侵删除了!

To recover your lost databases and avoid leaking it: visit http://hn4wgn3.onion and enter your unique token 3f3b2d55d0985 and pay the required amount of Bitcoin to get it back. Databases that we have: blog. Your databases are downloaded and backed up on our servers.

大概意思就是要想拿回数据,就得支付相应比特币!本人穷困潦倒,对不起,没钱,数据你拿去就是,我不要了!教训我收到了!保证不再犯!!

我大概总结了一下,之所以被攻击,其致命原因有三点:

  • 用户名和密码太简单,我的用户名采用的默认root,密码为最简单的123456 !
  • mysql端口号采用的是默认端口3306 !
  • 权限设置所有IP均可访问 !

这样的安全意识,我不被攻击谁被攻击~

修改用户名和密码

mysql -uroot -p #打开数据库
use mysql;
select host,user from user; # 查看现有用户
# 新建用户king,密码123456!用户名,和密码不要太简单,防止黑客攻击,这里只是为了演示
CREATE USER 'king'@'localhost' IDENTIFIED BY '123456';
select host,user from user; # 再次查看用户

修改访问权限

# king是远程访问用户名,123456是远程访问的密码!
# %代表所有主机都能访问,可以改成固定IP地址或者ip范围如192.168.0.0/255.255.0.0(C类网络的任何地址)
GRANT ALL PRIVILEGES ON *.* TO 'king'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
flush privileges;

修改mysql端口

sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
# 允许远程访问,注释掉这一行
# bind-address = 127.0.0.1 
# 修改访问端口,找到port,修改端口号
port = ****

重启服务

service mysql restart

由于需要方便的远程访问数据库,所以我还是没有关闭远程访问!但是想要再次黑我应该没有那么简单了吧!

你可能感兴趣的:(学习笔记,linux,mysql)