MySQL 数据库已在 AWS EC2 实例上删除

MySQL 数据库已在 AWS EC2 实例上删除

我有一个带有 XAMPP 和数据库的 AWS EC2 Windows 实例。为了实现对数据库的全局访问,我将其 IP 设为全局。此外,我还为我的 phpMyAdmin 添加了密码。

然而,有人每天都在删除我的数据库。起初,我以为这可能是意外删除或故障,所以我更改了密码。尽管如此,同样的问题仍然存在——有人在反复删除正在使用的数据库。

对于这个问题的任何见解或解决方案都将不胜感激。

答案1

为了实现对此数据库的全局访问,我将其 IP 设为全局

不要那样做。

即使对于专家来说,这也是绝对不行的。如果你甚至不知道如何开始调查这些,你还有很多事情要学。

此外,我还为我的 phpMyAdmin 添加了密码

所以您不仅安装了 MySQL,还安装了 Web 服务器、PHP 和 PHPMyAdmin。

有人反复删除数据库

根据您对事件的描述,这并不奇怪。

如果你真的必须暴露这样的主机,那么使用 MS-Windows 不是一个好的开始。它默认暴露了大量的攻击面,并且很难实现自动化管理。

虽然这远非最佳解决方案,但基于非常有限的预算和技能,保护服务的最快方法是在主机上安装 vpn 服务器并配置主机防火墙以阻止除以下情况之外的所有外部流量:

  1. 无论您使用什么协议进行远程管理(SSL 上的 ssh 或 RDP 都可以,直接控制台访问也可以 - 如果您使用其他协议,请立即更改)。

  2. VPN 端点

顺便说一句,如果有人可以干扰您的数据,那么他们就可以轻松访问操作系统 - 擦除它并从头开始。

答案2

将您的数据库设为私有,并将想要访问该 RDS 实例的 IP 添加到安全组。

相关内容