我的 MySQL 数据库不断遭受黑客攻击

Question 1

如何保护你的服务器？

找到能够上传shell的原因，然后关闭这个漏洞。
他们怎么可能访问你的数据库？不同的用户有不同的密码。MySQL 有适当的角色和身份验证系统，请使用它。
更新一切。
使用防火墙/ACL

如果您不明白我在说什么，您可以考虑聘请顾问来为您解决这些问题。

Answer

如何保护你的服务器？

找到能够上传shell的原因，然后关闭这个漏洞。
他们怎么可能访问你的数据库？不同的用户有不同的密码。MySQL 有适当的角色和身份验证系统，请使用它。
更新一切。
使用防火墙/ACL

如果您不明白我在说什么，您可以考虑聘请顾问来为您解决这些问题。

Question 2

如果您必须将 mysql 暴露给公共网络，那么您应该设置一个非常复杂的密码，并考虑使用 iptables 来限制那些可以远程访问该服务的地址。

但是一般来说，无论出于什么原因，将 MySQL 导出到网络都不是一个好主意。如果您使用的是 Linux（或在 Windows 上使用 Putty），则可以使用 SSH 和本地端口转发使远程数据库出现在本地开发应用程序中，命令如下ssh [email protected] -L 3306:localhost:3306

您可以使用该show grants for 'user'命令查看哪些用户可以访问您的数据库，以及他们可以从哪些主机连接。您还可以使用以下命令（作为起点）枚举可以本地或远程访问服务器、数据库的用户；

 select user, host, db from mysql.db\G 

 select Host,Db from mysql.host\G

 select user, host from mysql.user\G

您还可以使用 DROP USER 'jeffrey'@'localhost';DROP USER 'jeffrey';删除已创建的帐户。

Answer

如果您必须将 mysql 暴露给公共网络，那么您应该设置一个非常复杂的密码，并考虑使用 iptables 来限制那些可以远程访问该服务的地址。

但是一般来说，无论出于什么原因，将 MySQL 导出到网络都不是一个好主意。如果您使用的是 Linux（或在 Windows 上使用 Putty），则可以使用 SSH 和本地端口转发使远程数据库出现在本地开发应用程序中，命令如下ssh [email protected] -L 3306:localhost:3306

您可以使用该show grants for 'user'命令查看哪些用户可以访问您的数据库，以及他们可以从哪些主机连接。您还可以使用以下命令（作为起点）枚举可以本地或远程访问服务器、数据库的用户；

 select user, host, db from mysql.db\G 

 select Host,Db from mysql.host\G

 select user, host from mysql.user\G

您还可以使用 DROP USER 'jeffrey'@'localhost';DROP USER 'jeffrey';删除已创建的帐户。

我的 MySQL 数据库不断遭受黑客攻击

答案1

答案2

相关内容