怀疑mysql遭到暴力破解

怀疑mysql遭到暴力破解

在过去的几天里,我的一台 vps 服务器无缘无故崩溃了两次。服务器上的所有系统都是最新的。Fail2ban 已安装并像往常一样被锁定,我相信服务器的提供商公司,分发系统是 Ubuntu 14。
所以我检查了一些日志,在 mysql 错误日志中发现在 90 秒的时间范围内有大约 60 个类似下面的警告,1 小时前我收到了来自 vps 监控系统的邮件,通知我 vps 已关闭:

[Warning] IP address 'XXX.XXX.XXX.XXX' could not be resolved: Temporary failure in name resolution

这可能是对 mysql 的暴力攻击,导致服务器崩溃吗?这说得通吗?
服务器和网站来自西欧。警告中的 IP 指向北京。
我可以进行任何 mysql 配置来避免此类请求吗?我实际上不明白有人怎么能在我的服务器上请求 mysql。

答案1

我的建议是确保您的基于主机的防火墙仅允许主机本身(以及 Web 应用程序的 Web 服务器)的流量。您只需要向指定主机开放 TCP 3306,而不是向公共互联网开放。

相关内容