我刚刚快速浏览了我的 MySQL 服务器日志文件。
我发现同一条记录重复了 30 到 40 次,这一切都发生在一分钟之内。
其内容如下:
<TIMESTAMP> | <THREAD> | Connect | [email protected] on
<THREAD> | Connect | Access denied for user 'root'@'XXX.XXX.XXX.XXX' (using password: YES)
(XXX.XXX.XXX.XXX 是实际的 IP 地址,我只是不想显示它。但我查了一下,这是一个来自广州的中国 IP)
所以我的问题是:我应该担心吗,或者这只是一次“正常”的尝试,试图在我的服务器上寻找安全漏洞?
答案1
两者都有……在互联网上搜索容易攻击的目标很正常。但不幸的是,你似乎属于这一类。
- 移除默认端口。仅此一点就足以迷惑许多机器人。
- 使用防火墙。
- 如果这是 Linux 服务器,请设置类似 Fail2Ban 的东西。
- 在 MySQL 中配置访问权限,仅允许已知 IP 连接。如果这不可能,请尝试与服务器创建 VPN 隧道。