可能重复:
我的服务器被黑了 紧急求助
我的 MySQL 数据库每天都会遭受黑客攻击。
黑客正在将其他 cpanel 中的 shell 和文件上传到服务器,并从数据库中获取用户和密码,从基于 Web 的 mysql 管理器登录等。
有什么方法可以阻止 localhost 登录我的数据库吗?或者隐藏表格?或者还有其他想法吗?
答案1
如何保护你的服务器?
- 找到能够上传shell的原因,然后关闭这个漏洞。
- 他们怎么可能访问你的数据库?不同的用户有不同的密码。MySQL 有适当的角色和身份验证系统,请使用它。
- 更新一切。
- 使用防火墙/ACL
如果您不明白我在说什么,您可以考虑聘请顾问来为您解决这些问题。
答案2
如果您必须将 mysql 暴露给公共网络,那么您应该设置一个非常复杂的密码,并考虑使用 iptables 来限制那些可以远程访问该服务的地址。
但是一般来说,无论出于什么原因,将 MySQL 导出到网络都不是一个好主意。如果您使用的是 Linux(或在 Windows 上使用 Putty),则可以使用 SSH 和本地端口转发使远程数据库出现在本地开发应用程序中,命令如下ssh [email protected] -L 3306:localhost:3306
您可以使用该show grants for 'user'
命令查看哪些用户可以访问您的数据库,以及他们可以从哪些主机连接。您还可以使用以下命令(作为起点)枚举可以本地或远程访问服务器、数据库的用户;
select user, host, db from mysql.db\G
select Host,Db from mysql.host\G
select user, host from mysql.user\G
您还可以使用 DROP USER 'jeffrey'@'localhost'
;DROP USER 'jeffrey';
删除已创建的帐户。