如何防止mysql数据库被勒索
随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷,MySQL数据库成了攻击者的下一个猎杀目标。他们劫持了MySQL数据库,并留下勒索信息,要求支付2比特币的赎金。例如下图:数据库被入侵后,黑客创建了名字叫做WARNING的数据库。
PLEASE_READ.WARNING
攻击者以“root”密码暴力破解开始,一旦成功登陆,该黑客会获取已有MySQL数据库及其表的列表,TA在已有的数据库中新建一个名为WARNING的表,插入信息包括一个邮箱地址、比特币地址和支付需求。
还有一种情况是,该黑客会新建一个名为 ‘PLEASE_READ’的数据库再添加WARNING表,然后删除存储在服务器和本地数据库,有时甚至不转存任何数据。
两种攻击版本
以下是两种版本的勒索信息:
INSERT INTO PLEASE_READ.`WARNING`(id, warning, Bitcoin_Address, Email) VALUES(‘1′,’Send 0.2 BTC to this address and contact this email with your ip or db_name of your server to recover your database! Your DB is Backed up to our servers!’, ‘1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY’, ‘backupservice@mail2tor.com’)
INSERT INTO `WARNING`(id, warning)VALUES(1, ‘SEND 0.2 BTC TO THIS ADDRESS 1Kg9nGFdAoZWmrn1qPMZstam3CXLgcxPA9 AND GO TO THIS SITE http://sognd75g4isasu2v.onion/ TO RECOVER YOUR DATABASE! SQL DUMP WILL BE AVAILABLE AFTER PAYMENT! To access this site you have use the tor browser https://www.torproject.org/projects/torbrowser.html.en’)
在第一个版本中,勒索者的邮箱地址是‘backupservice@mail2tor.com’。到了第二个版本,TA给受害者提供了一个暗网地址‘http://sognd75g4isasu2v.onion/’来恢复他们的数据。在两个不同的版本中,攻击者给出的比特币钱包也不一样,分别是 1Kg9nGFdAoZWmrn1qPMZstam3CXLgcxPA9 和1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY 。
一旦数据库被攻陷,数据几乎无法修复,所以如何防范就成为重中之重。一般可以从以下四个方面采取措施:
a).配置鉴权
MySQL安装默认要求设置密码,如果是弱命令,可通过以下几种方式修改密码:
1、UPDATE USER语句
以root登录MySQL后,
USE mysql;
UPDATE user SET password=PASSWORD('新密码') WHERE user='root';
FLUSH PRIVILEGES;
2、SET PASSWORD语句
以root登录MySQL后,
SET PASSWORD FOR root=PASSWORD('新密码');
3、mysqladmin命令
mysqladmin -u root -p 旧密码 新密码
b).关闭公网访问
1、启动参数或者配置文件中设置bind-address= IP绑定内部IP
2、以root账号连接数据库,排查user表中用户的host字段值为%或者非localhost的用户,修改host为localhost或者指定IP或者删除没必要用户
C ).做好备份工作
做好周期性备份工作,保留数据库备份。
D).注意应用的可靠性
1、连接数据库的工具,主要不要用破解版等,一定要从正规网站下载。
2、应用要注意采取加密等安全措施,避免被SQL注入。
最后:推荐使用关系型数据库服务,安全,备份面面俱到,不需要自己再费心费力了。
来源:华为云社区 作者:霸爷
如何防止mysql数据库被勒索相关推荐
- mysql数据库被勒索删库怎么办
mysql数据库被勒索删库怎么办 打开数据库一看,保存的数据全不见了,只剩下一个叫PLEASE_READ_ME_VVV的数据库. 里面写着 To recover your lost Database ...
- mysql勒索_记一次mysql数据库被勒索(下)
背景: nextcloud的mysql数据库被黑,删库勒索.参考:记一次mysql数据库被勒索(上) mysql数据库恢复成功,nextcloud还是无法连接.参考:记一次mysql数据库被勒索(中) ...
- 警惕!MySQL成数据勒索新目标
据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为下个数据勒索目标,从2月12日凌晨开始,已有成百上千个开放在公网的MySQL数据库被劫持,删除了数据库中的存储数据,攻击 ...
- server2008 mysql数据库病毒_SQL Server数据库mdf文件中了勒索病毒*.mdf.[decrypt@files.mn].ROGER...
常见的扩展名如下: mdf.[decrypt@files.mn].ROGER mdf.id-F047696E.[3441546223@qq.com].ncov mdf.[zikont@uthki.co ...
- MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据
昨天连夜赶了一篇文章,讲述了一个被黑客连续攻击服务器三次的普通"搬砖人",一次比一次艰难,一次比一次狠. 我给大家看几张图,看看黑客的"佳作" 首先创建一个数据 ...
- MySQL数据库被黑了
MySQL数据库被黑了 黑的方式没找到 日志没开 但是知道怎么预防了 第一种 直接mysql.ini文件里面设置 第二种 配置防火墙 tm的倒了血霉了 今天登录测试库发现数据库被黑了,把原来的数据库弄 ...
- .net连接mysql数据_.net连接MYSQL数据库的方法及示例!
连接MYSQL数据库的方法及示例 方法一: 使用MYSQL推出的MySQL Connector/Net is an ADO.NET driver for MySQL 该组件为MYSQL为ADO.NET ...
- MySQL数据库+命令大全+常用操作
格式:mysql -h主机地址 -u用户名 -p用户密码 1. 例:连接到本机上的MYSQL 首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示 ...
- mysql数据库是一个软件呐_15款好用的mysql管理软件
1. Induction Induction是一款用于理解数据关系的开源管理工具,它可用来探索行/列,运行查询和数据可视化等方面.该工具支持多种数据库,包括PostgreSQL,MySQL,SQLit ...
最新文章
- 雷电2接口_地表最强?代替电脑的所有接口,雷电3或有望一统接口江湖
- python利器怎么编程-C++和Python混合编程的利器
- c++ Boost库之boost::bind学习
- 成功解决VM虚拟机内This compute has only 713.3MB disk space remaning
- OpenCV运行ReID网络的实例(附完整代码)
- c语言计算机编程例题详解,计算机C语言编写程序题及答案解析精选.doc
- ssm访问html乱码_SpringMVC+jdbc和SSM整合
- GBK转unicode码查询表的改进
- 一次不愉快的面试经历
- 如何通过PXE实现一键自动化安装操作系统
- 数学建模python matlab 编程(指派问题)
- robbe+base64+Mysql简易有效的php全文索引实现
- 抖音一个老人和一个机器人歌曲_抖音M哥很火的歌曲有哪些
- 无网络状态下显卡驱动软件安装
- 刘一男词汇课(从abdomen到enormous):书上有路勤为径,学海无涯“懂“作舟
- 家用计算机ip地址为什么类型,计算机IP地址怎么分类
- Ubuntu切换窗口,快速返回桌面
- Plant Simulation 更改字体样式
- 34Speech SIMCLR: Combining Contrastive and Reconstruction Objective for Self-supervised Speech
- 升级JDK版本注意事项