mysql被入侵

1. MySQL弱口令
  弱口令漏洞指MySQL 数据库root 账号对应的密码长度太短或者复杂度不够，如仅包含数字，或仅包含字母等。 弱口令容易被破解，一旦被恶意利用来登录系统，会导致数据泄露。

2. MySQL防火墙
  同样，MySQL的防火墙也应该只对特定需要访问的应用进行开放防火墙，避免端口被入侵，从而被恶意攻击破解密码，造成数据泄漏及丢失的风险

3. 血的教训
  某一天，某服主找到运维同事反馈无法连接数据库查询，提示如下图
  经过排查发现两个问题点：a. mysql为弱密码 b. mysql防火墙被全部开放。以上两个原因造成黑客可以很轻松攻击mysql，因为没有进行数据备份，数据全部丢失，不可挽回

建议：
a. 强烈建议服主在拿到机器安装mysql后，对mysql密码设置复杂度，密码应包含数字、大小写字母及其他特殊字符
b. 强烈建议服主对mysql的端口 只开放给特定应用服务器的IP ，避免全部暴露在公网，增大被攻击的风险
c. 重要数据一定要记得进行备份（有提供备份方式，若有使用上的疑问 可以直接联系相关运营及运维同事进行沟通处理）
d. 其他类似数据库服务，如redis、mongo等，都需要按照上述方式操作来保障数据的安全性