mysql被入侵
1. MySQL弱口令
弱口令漏洞指MySQL 数据库root 账号对应的密码长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。 弱口令容易被破解,一旦被恶意利用来登录系统,会导致数据泄露。
2. MySQL防火墙
同样,MySQL的防火墙也应该只对特定需要访问的应用进行开放防火墙,避免端口被入侵,从而被恶意攻击破解密码,造成数据泄漏及丢失的风险
3. 血的教训
某一天,某服主找到运维同事反馈无法连接数据库查询,提示如下图
经过排查发现两个问题点:a. mysql为弱密码 b. mysql防火墙被全部开放。以上两个原因造成黑客可以很轻松攻击mysql,因为没有进行数据备份,数据全部丢失,不可挽回
建议:
a. 强烈建议服主在拿到机器安装mysql后,对mysql密码设置复杂度,密码应包含数字、大小写字母及其他特殊字符
b. 强烈建议服主对mysql的端口 只开放给特定应用服务器的IP ,避免全部暴露在公网,增大被攻击的风险
c. 重要数据一定要记得进行备份(有提供备份方式,若有使用上的疑问 可以直接联系相关运营及运维同事进行沟通处理)
d. 其他类似数据库服务,如redis、mongo等,都需要按照上述方式操作来保障数据的安全性