主页 > imtoken安装地址 > 如何防止mysql数据库被勒索
如何防止mysql数据库被勒索
随着 MongoDB、ElasticSearch、Hadoop、CouchDB 和 Cassandra 服务器的关闭,MySQL 数据库成为下一个攻击者的目标。 他们劫持了 MySQL 数据库,并留下了勒索信息,要求赎金 2 个比特币。 例如下图: 数据库被入侵后,黑客创建了一个名为WARNING的数据库。
请阅读。 警告
攻击者从暴力破解“root”密码开始。 成功登录后,黑客将获得现有 MySQL 数据库及其表的列表。 TA 在现有数据库中创建一个名为 WARNING 的新表,并插入包括电子邮件地址在内的信息。 , 比特币地址和支付要求。
在另一种情况下,黑客会创建一个名为“PLEASE_READ”的新数据库并添加WARNING表,然后删除服务器和本地数据库中存储的数据,有时甚至不转储任何数据。
两个攻击版本
以下是勒索信息的两个版本:
INSERT INTO PLEASE_READ.`WARNING`(id, warning, Bitcoin_Address, Email) VALUES('1','将 0.2 BTC 发送到此地址,并使用您的服务器的 ip 或 db_name 联系此电子邮件以恢复您的数据库!您的数据库已得到支持到我们的服务器!', '1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY', 'backupservice@mail2tor.com')
INSERT INTO `WARNING`(id, warning)VALUES(1, '发送 0.2 BTC 到此地址 1Kg9nGFdAoZWmrn1qPMZstam3CXLgcxPA9 并转到此站点以恢复您的数据库!')
在第一个版本中,勒索者的电子邮件地址是“backupservice@mail2tor.com”。 在第二个版本中,TA 为受害者提供了一个“暗网地址”来恢复他们的数据。 在两个不同的版本中,攻击者给出的比特币钱包也不同,分别为1Kg9nGFdAoZWmrn1qPMZstam3CXLgcxPA9和1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY。
数据库一旦被攻破TOR防止比特币,数据几乎无法修复,如何防范成为重中之重。 一般可从以下四个方面采取措施:
一种)。 配置身份验证
MySQL安装默认需要设置密码。 如果是弱命令,可以通过以下方式修改密码:
1.更新用户声明
以 root 身份登录 MySQL 后,
使用mysql;
UPDATEuserSETpassword=PASSWORD('新密码')WHEREuser='root';
冲洗特权;
2. SET PASSWORD语句
以 root 身份登录 MySQL 后,
SETPASSWORDFORroot=PASSWORD('新密码');
3.mysqladmin命令
mysqladmin -uroot -p 旧密码 新密码
b). 关闭公网访问
1.在启动参数或配置文件中设置bind-address=IP,绑定内网IP
2、用root账户连接数据库TOR防止比特币,查看user表中host字段值为%或非localhost的用户,修改host为localhost或指定IP或删除不需要的用户
C)。 做好备份
做好定期备份,做好数据库备份。
D). 注意应用程序的可靠性
1、连接数据库的工具不要使用破解版等,必须从官网下载。
2、应用要注意加密等安全措施,避免SQL注入。
最后:推荐使用关系型数据库服务,备份安全全面,不用自己操心。