mysql数据库被黑客删库勒索如何防范

数据库被黑！！！

终于体验到服务器被入侵的滋味了！！！

前几天登录博客发现服务异常，当时没怎么注意，以为只是程序错误，加上比较忙没去查找原因，今天我查看了下日志，发现表不存在！！！然后远程连接到服务器的数据库，发现我的数据库被删了，留下一个warnning表！

看到这个，我就知道炸了，数据被黑客入侵删除了！

To recover your lost databases and avoid leaking it: visit http://hn4wgn3.onion and enter your unique token 3f3b2d55d0985 and pay the required amount of Bitcoin to get it back. Databases that we have: blog. Your databases are downloaded and backed up on our servers.

大概意思就是要想拿回数据，就得支付相应比特币！本人穷困潦倒，对不起，没钱，数据你拿去就是，我不要了！教训我收到了！保证不再犯！！

我大概总结了一下，之所以被攻击，其致命原因有三点：

• 用户名和密码太简单，我的用户名采用的默认root，密码为最简单的123456 !
• mysql端口号采用的是默认端口3306 !
• 权限设置所有IP均可访问 !

这样的安全意识，我不被攻击谁被攻击~

修改用户名和密码

mysql -uroot -p #打开数据库
use mysql;
select host,user from user; # 查看现有用户
# 新建用户king,密码123456！用户名，和密码不要太简单，防止黑客攻击,这里只是为了演示
CREATE USER 'king'@'localhost' IDENTIFIED BY '123456';
select host,user from user; # 再次查看用户

修改访问权限

# king是远程访问用户名，123456是远程访问的密码！
# %代表所有主机都能访问，可以改成固定IP地址或者ip范围如192.168.0.0/255.255.0.0(C类网络的任何地址)
GRANT ALL PRIVILEGES ON *.* TO 'king'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
flush privileges;

修改mysql端口

sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
# 允许远程访问,注释掉这一行
# bind-address = 127.0.0.1 
# 修改访问端口，找到port，修改端口号
port = ****

重启服务

service mysql restart

由于需要方便的远程访问数据库，所以我还是没有关闭远程访问！但是想要再次黑我应该没有那么简单了吧！