我有一个带有 XAMPP 和数据库的 AWS EC2 Windows 实例。为了实现对数据库的全局访问,我将其 IP 设为全局。此外,我还为我的 phpMyAdmin 添加了密码。
然而,有人每天都在删除我的数据库。起初,我以为这可能是意外删除或故障,所以我更改了密码。尽管如此,同样的问题仍然存在——有人在反复删除正在使用的数据库。
对于这个问题的任何见解或解决方案都将不胜感激。
答案1
为了实现对此数据库的全局访问,我将其 IP 设为全局
不要那样做。
即使对于专家来说,这也是绝对不行的。如果你甚至不知道如何开始调查这些,你还有很多事情要学。
此外,我还为我的 phpMyAdmin 添加了密码
所以您不仅安装了 MySQL,还安装了 Web 服务器、PHP 和 PHPMyAdmin。
有人反复删除数据库
根据您对事件的描述,这并不奇怪。
如果你真的必须暴露这样的主机,那么使用 MS-Windows 不是一个好的开始。它默认暴露了大量的攻击面,并且很难实现自动化管理。
虽然这远非最佳解决方案,但基于非常有限的预算和技能,保护服务的最快方法是在主机上安装 vpn 服务器并配置主机防火墙以阻止除以下情况之外的所有外部流量:
无论您使用什么协议进行远程管理(SSL 上的 ssh 或 RDP 都可以,直接控制台访问也可以 - 如果您使用其他协议,请立即更改)。
VPN 端点
顺便说一句,如果有人可以干扰您的数据,那么他们就可以轻松访问操作系统 - 擦除它并从头开始。
答案2
将您的数据库设为私有,并将想要访问该 RDS 实例的 IP 添加到安全组。