点击下载线报app,及时获取线报消息! 下载线报App

  今天早上8点多,小编打开QQ看了下群消息,有赚友给艾特小编为什么网站访问不了了,然后截图了报错信息,小编也纳闷,第二天晚上还好好的,怎么就不行了,然后仔细看了下报错图。

网站数据库被入侵怎么解决?怎么预防数据库被入侵?  第1张

  从上图可以知道,数据库表不见了,当时我就觉得很奇怪,但是没有联想到被黑的情况,因为之前没碰到过。 

  第一时间起床开电脑,远程服务器看了下,发现数据库已经空空如也,只剩下一张表,里面的信息还是勒索信息。到这里我就知道了,这tm是被人黑了。

网站数据库被入侵怎么解决?怎么预防数据库被入侵?  第2张

一、复盘

  事情已经发生了,但是我并不慌,因为我是有每天备份数据库的(后来发现备份的数据也被动手脚了),所以问题应该不大。

  第一时间我以为是服务器被入侵,马上登陆腾讯云后台系统查看日志,但是并没有发现这期间的任何登录信息,也就是可以排除服务器被入侵的可能性。那么剩下的唯一可能性就是数据库被入侵了。

  

二、为什么会被入侵

  苍蝇不叮无缝的蛋,既然被入侵了,那就说明有什么地方有漏洞。其实原因也有很简单,既然黑客不是从服务器入侵的,那么只能是远程登录了数据库,然后再执行的一系列入侵脚本。那么答案就很明显了,重点就在于远程登录。

  众所周知,数据库有个默认的用户就是root,这也是权限最高的账户。很多人都会设置允许远程登录,因为这样一来操作数据比较方便。

  其实也不是不能远程登录,但是不能是root账户。

  可以反推黑客的入侵手法,大概就是,找到攻击目标网站,然后ping一下3306端口(数据库默认端口)通不通,如果通了说明你的数据库端口就是这个,然后再尝试root账户是否可以远程登录,如果还是可以,那么你很可能就要倒霉了,因为接下来黑客就能用穷举法将你的root账户的密码破解掉,即使你的密码设置再复杂也没啥用,只不过多花点时间就能破解。我之前的密码并不是简单的密码而是大小写特殊符号都有的,但也还是被破解了。

  

三、怎么预防被入侵?

   知道问题出在哪了,当然就有办法可以解决。

   最有效的方式,就是禁止root账户的远程登陆,操作也很简单,后台登录数据库之后,执行:

update user set host = "localhost" where user = "root" and host = "%";
plush privileges;

    这样就把root账户远程登录权限禁止了。如果你想要远程登录怎么办,很简单,自己创建一个用户,然后权限不要全给,小编给的是SELECT(查询), UPDATE(更新)、INSERT(新增),只需要这几个权限就够了。

  有人会问,如果这个账号也被破解了怎么办?其实很难,黑客只能在知道账户的情况下,用最暴力的穷举法破解你的密码,但是现在连你的账户都不知道,根本就破解不了。

  

四、怎么预防

  数据库被入侵的方式,上面也说了,要么是通过服务器入侵,要么就是远程登录你的root账户。

  所以预防的方案也是以这两个原因为主。

  一个是上面说的,禁止root账户的远程登录,新建自己的账户且只有一定的权限。

  第二个便是加强服务器安全。如果黑客入侵了服务器,那么上面的防护就都无效了,因为入侵服务器之后,黑客登陆你的服务器,那么就可以本地访问数据库,然后就可以为所欲为了。

  其实这一块各大厂商这方面都做的不错,比如阿里云、腾讯、华为云等知名厂商,服务器安全这一方面是重中之重,但是为了保险起见,服务器密码不能用初始密码,而且修改的密码一定要足够复杂。   

  服务器安全并不需要我们做太多的东西,因为厂商已经做得足够好了,如果还是担心,那么可以购买厂商的安全管家,不过有点小贵就是了,


五、中招了怎么办?

  如果不幸像小编一样中招了怎么办?

  解决的方法还是有不少的。

  1、数据库定期备份

定期备份很重要,最好每天都备份,小编自己写了个脚本(网上一搜一大堆),每天凌晨自动备份文件,这样一来即使可以解决很多的入侵。

  2、镜像

服务器是可以进行镜像的,所以镜像,就是复制一份跟旧服务器环境一模一样(无论是环境还是数据)的备份出来,其实也是另一种备份,只不过这个是服务器级别的备份,范围比数据库备份大得多也复杂得多。这个各大厂商的管理后台就能操作,傻瓜式操作而已。

  3、快照回滚

  这个操作也是在厂商后台进行的,只需要设置个定期快照的策略,以腾讯云为例,可以设置快照的备份日期定期备份快照,这样一来就能利用快照回滚回复被删的数据了。

网站数据库被入侵怎么解决?怎么预防数据库被入侵?  第3张




—— ——  本文完  —— ——


进群第一时间获得一手薅羊毛线报活动。
天天赚最新线报分享(禁言群):加入QQ群
网赚圈大佬交流群:加入QQ群

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

发表评论已有  人评论
正文 取消

寄语:
本站致力于搜集最新最全最靠谱的薅羊毛线报活动,让您每天轻松赚取生活费。
联系我
1 《抢红包:微信扫码送38》 : 24小时后到账,到账后发一下哦。发个贴。嘻嘻
3 《5元微信立减金》 : 的确搞到5元立减金了
8 《幸福农场:玩农场类游戏可赚1.8元左右》 : 当然有套路了,15级10元,你怎么样都是审核不通过,如果通过了的话,估计平台就倒闭了