可能重复:
我的服务器被黑了 紧急情况
我的 MySQL 数据库每天都被黑客入侵。
黑客正在将其他 cpanel 中的 shell 和文件上传到服务器,并从数据库中获取用户和密码,从基于 Web 的 mysql 管理器登录等。
有什么办法可以阻止本地主机登录到我的数据库吗?还是隐藏桌子?还是有其他想法?
如何保护您的服务器?
如果您不明白我在说什么,您可以考虑聘请顾问为您解决这些问题。
如果你绝对必须将 mysql 暴露给公网,那么你应该设置一个非常复杂的密码,并考虑使用 iptables 来限制那些可以远程访问服务的地址。
但是作为一般规则,无论出于何种原因要将 MySQL 导出到网络,这都不是一个好主意。如果您在 linux 上(或在 windows 上使用 putty),您可以使用 SSH 和本地端口转发使远程数据库出现在本地开发应用程序中,命令如下ssh user@remoteserver.com -L 3306:localhost:3306
您可以使用该show grants for 'user'命令查看哪些用户可以访问您的数据库,以及他们可以从哪些主机进行连接。您还可以使用以下命令(作为起点)来枚举可以本地或远程访问服务器、数据库的用户;
select user, host, db from mysql.db\G
select Host,Db from mysql.host\G
select user, host from mysql.user\G
你也可以使用 DROP USER 'jeffrey'@'localhost';并DROP USER 'jeffrey';删除已创建的帐户。
| 归档时间: |
|
| 查看次数: |
3896 次 |
| 最近记录: |