我需要进一步了解MySQL蛮力攻击。我在我们的Linux服务器上看到了MySQL蛮力攻击,但是没有一台机器受到威胁。
通过此链接,我弄清楚了是否在获取垃圾字符,同时在另一台远程计算机上使用telnet命令时,这意味着端口3306对外界开放。我从此链接中发现,如果我修改/etc/my.cnf使其包含skip-networking,它将阻止所有与端口3306的外部连接。
我的问题是
我有一个正在运行的程序,该程序使用特定的用户名和密码(用户名不是root)连接到MySQL服务器(在其中我受到蛮力攻击)。如果我在my.cnf文件中包含上述行(skip-networking),会影响我当前正在运行的程序吗?
规则1:永远不要让MySQL端口轻而易举地跳动。MySQL中有一些漏洞使安全层无效,并允许任意远程代码执行。
您绝对必须锁定3306以仅对最小的IP地址列表开放,即使如此,您仍然必须要小心。默认情况下,MySQL不加密这些连接,因此从理论上讲可以从此处刮取身份验证信息。
更好的方法是为需要访问数据库的每台计算机设置一个简单的SSH隧道,该隧道将远程计算机桥接到本地MySQL端口。
skip-networking具有绑定到127.0.0.1(localhost)的效果,这意味着它将不接受外部连接。这是比较安全的方法,但是如果没有一套严格的防火墙规则,您仍然会生活在危险之中。
| 归档时间: |
|
| 查看次数: |
4393 次 |
| 最近记录: |