MySQL資料庫被黑客刪除僅留warning表 資料庫安全敲警鐘

2021-01-08 西部數碼資訊門戶

近期出現多例MySQL資料庫被刪除的情況,此事項多為mysql服務或所在伺服器允許外網可以訪問,伺服器密碼過於簡單,網站程序連接的時候使用了mysql root帳號權限,導致網站程序被黑的時候mysqlroot帳號密碼洩露,導致被黑客破解後,將資料庫清空,僅留下一張warning表。

有印象的站長們,可能還記得在2016年-2017年間,也曾出現過大量MySQL資料庫被攻擊,黑客留下QQ號,並索要高額恢復費。過了2年後,再次出現大量MySQL資料庫被攻擊,不得不說,我們在伺服器安全防範方面,意識相當不夠,僥倖心理嚴重。

從資料庫安全類型的角度來看,資料庫分Mysql、Mssql、Oracle、PostgreSQL,用的最多的是MySQL資料庫,如果再算上web前端架構,Apache、IIS、nginx都是與資料庫相關的。那麼哪些站長的MySQL容易被攻擊呢?

1、伺服器密碼過於簡單的

很多站長圖省事,將伺服器密碼設置簡單,方便記憶與登錄,這往往給黑客留下破解空間。一旦伺服器密碼被破解,那黑客將可以直接登錄到伺服器,肆意修改數據、刪除數據。針對這項,站長們在設置密碼時,建議:使用字母、數字、字符組合的密碼,儘量在8位10位以上。不定期更換密碼。

2、網站程序直接使用root權限

很多站長在使用資料庫時,沒有進行權限設置,網站程序直接連接root權限,一旦網站程序被破解,root帳號密碼也將被黑客獲取。MySQL涉及權限的表一共5個,最重要的權限表:user、db

user表裡除了root localhost有所有權限外,其他 xxxx %一概沒有權限。需要開通權限要在db表裡。

注意:千萬不要用root以及管理員權限去運行!同時將權限限制到最小!

本次MySQL資料庫出問題,大多在這兩個地方。

那麼我們日常應該怎樣防範呢?下面是一些常規的安全防範措施:

1、伺服器的管理員密碼具備一定複雜度,建議使用字母、數字、字符組合的密碼。

2、伺服器關閉遠程訪問(或關閉外網的遠程訪問),調整遠程訪問默認的埠號。

3、mysql的root用戶密碼具備一定複雜度,建議使用字母、數字、字符組合的密碼。

4、mysql不允許任意遠程端連接,建議僅對協同系統所在的IP位址放開連接。

5、mysql不使用默認的3306埠,建議修改為其他埠。(mysql的配置文件:Windows為my.ini、Linux為my.cnf,修改其埠號)

6、mysql設置定時備份,並將數據備份包備份在異機(或異地)。

數據備份,可以自己配置,也可以使用雲服務商提供的數據備份功能。比如西部數碼有雲快照功能,將系統盤和數據盤進行完全可用的拷貝,並將備份數據獨立存儲。 雲伺服器數據實時寫入四份,結合多個快照備份,形成了覆蓋軟硬體故障的備份策略,顛覆傳統運維模式,全方位保障您的數據安全,暢享真正雲計算帶來的便利。目前西部數碼有免費基礎服務於高級付費服務。差別在備份數據份數以及備份時間節點。對於一般的個人站長,免費基礎版已經足夠使用。企業用戶,建議開通付費高級版,將數據備份周期加長,最主要可以自定義備份頻率。

7、網站程序不直接使用root權限,單獨設立用戶權限。

注意,如果我們在恢復資料庫後,還是發生資料庫有異常,則開啟general_log日誌。記錄每次命令,待下次分析(general_log會記錄大量執行命令,因此非常耗資源,默認是關閉的。建議系統無異常時關掉。)或是聯繫雲服務商技術客服,尋求幫助,將問題排查解決,保證資料庫安全。

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請儘快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯繫客服。電話:028-62778877-8261;郵箱:jenny@west.cn。本站原創內容未經允許不得轉載,或轉載時需註明出處::西部數碼資訊門戶 » MySQL資料庫被黑客刪除僅留warning表 資料庫安全敲警鐘

相關焦點

  • 資料庫安全之Mysql資料庫安全加固
    前言最近打算整理一下資料,寫幾篇關於資料庫安全的文章。特此記錄,方便查閱。要使用DROP USER,必須擁有mysql資料庫的全局CREATE USER權限或DELETE權限。帳戶名稱的用戶和主機部分與用戶表記錄的User和Host列值相對應。使用DROP USER,您可以取消一個帳戶和其權限,操作如下:grep -i user /etc/my.cnf該語句可以刪除來自所有授權表的帳戶權限記錄。
  • MYSQL資料庫操作案例
    MySQL 創建資料庫CREATE DATABASE 資料庫名;以下命令簡單的演示了創建資料庫的過程,數據名為 RUNOOB:[root@host]# mysql -u root -p >Enter password:****** # 登錄後進入終端mysql> create DATABASE RUNOOB;MySQL 刪除資料庫drop database <資料庫名>;
  • 誤刪除MySQL資料庫表的ibd文件怎麼辦
    很多年前,學習oracle10g的技術時,看過蓋國強老師寫的一篇文章,在linux系統中,oracle資料庫存活的時候,用系統命令rm刪除一個數據文件,這個時候找到刪除文件的fd文件句柄,就可以將刪除的文件找回,當時感覺特別的神奇,竟然還有這種騷操作。
  • Mysql資料庫drop表不用跑路,傳輸表空間助你恢復數據
    今天給大家介紹一種,在Mysql資料庫中,利用InnoDb的表空間傳輸功能,幫助你恢復drop的業務表。資料庫表空間傳輸功能,有2個限制1.Mysql資料庫版本必須在5.6以上2.Mysql資料庫必須開啟innodb_file_per_table測試目標測試庫tmp中的test1表被drop了,需要用testdb庫中的test1表記錄進行恢復
  • MySQL的基本語法之查看、創建、刪除資料庫
    昨天已分享了具體的安裝方法及步驟(5.7版本以上),若是有要了解需要安裝的步驟如何操作,可以留言,我單獨再整理一份關於mysql5.5版本的安裝。今天和大家一起學習MySQL的一些基本語法:查看、創建、刪除資料庫。
  • 使用binlog日誌恢復MySQL資料庫刪除數據的方法
    正是由於binlog日誌以上的特性,在實際的案件取證中也可以通過binlog日誌來恢復刪除數據。要通過binlog日誌恢復mysql資料庫刪除數據的前提:binlog日誌確定是開啟的。案例介紹:現有MySQL資料庫,其中有名為test的資料庫,其中沒有任何的表,懷疑數據被刪除,在該電腦中還發現了該資料庫的備份,備份最後被修改的時間為2018-11-21 15:27:12。目的:查看是否有刪除的操作,如有刪除嘗試恢復出刪除的表的內容。
  • mysql資料庫(庫操作和表操作)常用基本命令匯總
    庫:show databases;顯示所有資料庫create database <資料庫名> ;創建資料庫use <資料庫名>;使用資料庫drop <資料庫名> 直接刪除資料庫, 不提醒show tables; 查看當前資料庫中的表desc name ;顯示錶的詳細數據select database;查看當前使用的資料庫create
  • 電子數據取證之MySQL資料庫刪除數據的恢復指南
    正是由於binlog日誌以上的特性,在實際的案件取證中也可以通過binlog日誌來恢復刪除數據。要通過binlog日誌恢復mysql資料庫刪除數據的前提:binlog日誌確定是開啟的。案例介紹:現有MySQL資料庫,其中有名為test的資料庫,其中沒有任何的表,懷疑數據被刪除,在該電腦中還發現了該資料庫的備份,備份最後被修改的時間為2018-11-21 15:27:12。目的:查看是否有刪除的操作,如有刪除嘗試恢復出刪除的表的內容。
  • 如何使用MySQL資料庫
    需要指定「庫名.表名」作為參數;若只指定表名參數,則需要先通過「use語句」切換到目標庫。如下圖:查看mysql庫中的user表的結構。3.創建及刪除庫和表1)創建新的庫「create database語句」:用於創建一個新的庫,需指定資料庫名稱作為參數。
  • 摘要:現在向大家介紹mysql命令行下,從資料庫的建立到表數據的刪除...
    現在向大家介紹mysql命令行下,從資料庫的建立到表數據的刪除全過程,希望對網友有所幫助登陸mysql打cmd命令終端,如果已經添加了mysql的環境變量,可以直接使用命令mysql -uroot 直接回車,之後按提示輸入密碼,如果未添加mysql的環境變量,可以切換到mysql的安裝目錄下的bin目錄,再使用mysq -uroot你也可以手動為mysql添加環境變量
  • MySQL資料庫及應用
    錯答案: A10 單選 刪除資料庫是指在伺服器中刪除已經存在的資料庫,刪除成功後,資料庫中的數據將全部刪除,但分配的存儲空間並不會被回收。A. 對B.IF6 單選 在SQL語言中可以使用INSERT語句往資料庫的表中插入一行或多行數據記錄。A. 對B. 錯7 單選 在SQL語言中可以使用DROP語句刪除表中部分或全部數據記錄。A.
  • MySQL資料庫操作語法詳解
    資料庫特性存放在資料庫目錄下的db.opt文件中,一般在資料庫安裝目錄的data/db_name/子目錄下。CHARACTER SET子句指定了資料庫默認的字符集,COLLATE子句指定了資料庫默認校對。MySQL的資料庫以資料庫名為目錄下包含與表對應的文件的方式實現的,例如我的資料庫安裝目錄是/usr/local/mysql,並且創建了一個test資料庫,裡面有個test表。
  • 資料庫實踐丨MySQL多表join分析
    在資料庫查詢中,往往會需要查詢多個表的數據,比如查詢會員信息同時查詢關於這個會員的訂單信息,如果分語句查詢的話,效率會很低,就需要用到join關鍵字來連表查詢了。Join並行Join並行1. 多表join介紹2.
  • MySQL-mysqldump備份資料庫
    mysqldump備份1、備份命令格式:mysqldump -h主機名 -P埠 -u用戶名 -p密碼 --database 資料庫名 > 文件名.sql 例如: mysqldump -h 192.168.1.100 -p 3306 -uroot -ppassword --database
  • 資料庫設計說明書:Mysql資料庫如何快速生成表結構到word文檔
    前言參與過大型項目開發的同學應該都知道,一個項目從需求到設計,再到開發、測試和驗收,而過程文檔不免要完成需求規格說明書、資料庫設計說明書、接口設計說明書等,理論上講,應該是先有了資料庫設計說明書再有資料庫表結構的設計,但是實際在開發中,肯定有些情況下是先設計出了資料庫表一邊開發著一邊再來補充資料庫設計說明書
  • MySQL資料庫性能優化技巧
    mysql> set profiling = 1; Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> select @@profiling;+-------------+| @@profiling |+-------------+| 1 |+-------------+1 row in
  • MySQL資料庫誤刪恢復
    這世界上有後悔藥-www.houhuiyao.cc 後悔藥數據恢復 站長語前面介紹了MySQL資料庫在使用InnoDB引擎時,如果誤刪了數據表,在共享表空間MySQL數據表InnoDB引擎表誤刪恢復(共享表空間ibdata1)和獨立表空間MySQL數據表InnoDB引擎表誤刪恢復
  • linux下完全刪除mysql資料庫
    linux 怎麼完全卸載mysql資料庫 linuxmysql資料庫 在linux下開發,mysql資料庫是經常用到的,對於初學者來說,在linux怎麼安裝卸載mysql資料庫,也許可能比較痛苦,這裡簡單介紹下,怎麼卸載msql資料庫。
  • linux基礎應用(MySQL資料庫)
    應用資料庫mysql>source sql語句.sql; 導入數據mysql>drop database 資料庫名; 刪除資料庫mysql>grant replication slave on *.* to '用戶名'@'MasterB_IP' identified by '密碼'; 授權訪問資料庫用戶mysql>create
  • MySQL資料庫教程-資料庫創建與刪除操作
    在MySQL資料庫管理系統中,資料庫的創建與資料庫刪除操作較為簡單,本文主要介紹資料庫創建與資料庫刪除操作,本文配套視頻課程請點擊資料庫創建與刪除。如上圖所示表明當前完成了1個請求(1 queries excute),這個請求執行的結果1個成功(1 sucess)、0個錯誤(0 errors)、0個警告(0 warning)。整體表明創建student資料庫成功。創建資料庫成功之後我們可以通過刷新對象瀏覽器,刷新之後能夠顯示我們所創建的student資料庫。其中刷新窗口如下圖所示: