如何防止mysql数据库被勒索

随着 MongoDB、ElasticSearch、Hadoop、CouchDB 和 Cassandra 服务器的关闭，MySQL 数据库成为下一个攻击者的目标。 他们劫持了 MySQL 数据库，并留下了勒索信息，要求赎金 2 个比特币。 例如下图： 数据库被入侵后，黑客创建了一个名为WARNING的数据库。

请阅读。 警告

攻击者从暴力破解“root”密码开始。 成功登录后，黑客将获得现有 MySQL 数据库及其表的列表。 TA 在现有数据库中创建一个名为 WARNING 的新表，并插入包括电子邮件地址在内的信息。 , 比特币地址和支付要求。

在另一种情况下，黑客会创建一个名为“PLEASE_READ”的新数据库并添加WARNING表，然后删除服务器和本地数据库中存储的数据，有时甚至不转储任何数据。

两个攻击版本

以下是勒索信息的两个版本：

INSERT INTO PLEASE_READ.`WARNING`(id, warning, Bitcoin_Address, Email) VALUES('1','将 0.2 BTC 发送到此地址，并使用您的服务器的 ip 或 db_name 联系此电子邮件以恢复您的数据库！您的数据库已得到支持到我们的服务器！', '1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY', 'backupservice@mail2tor.com')

INSERT INTO `WARNING`(id, warning)VALUES(1, '发送 0.2 BTC 到此地址 1Kg9nGFdAoZWmrn1qPMZstam3CXLgcxPA9 并转到此站点以恢复您的数据库！')

在第一个版本中，勒索者的电子邮件地址是“backupservice@mail2tor.com”。 在第二个版本中，TA 为​​受害者提供了一个“暗网地址”来恢复他们的数据。 在两个不同的版本中，攻击者给出的比特币钱包也不同，分别为1Kg9nGFdAoZWmrn1qPMZstam3CXLgcxPA9和1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY。

数据库一旦被攻破TOR防止比特币，数据几乎无法修复，如何防范成为重中之重。 一般可从以下四个方面采取措施：

一种）。 配置身份验证

MySQL安装默认需要设置密码。 如果是弱命令，可以通过以下方式修改密码：

1.更新用户声明

以 root 身份登录 MySQL 后，

使用mysql；

UPDATEuserSETpassword=PASSWORD('新密码')WHEREuser='root';

冲洗特权；

2. SET PASSWORD语句

以 root 身份登录 MySQL 后，

SETPASSWORDFORroot=PASSWORD('新密码');

3.mysqladmin命令

mysqladmin -uroot -p 旧密码 新密码

b). 关闭公网访问

1.在启动参数或配置文件中设置bind-address=IP，绑定内网IP

2、用root账户连接数据库TOR防止比特币，查看user表中host字段值为%或非localhost的用户，修改host为localhost或指定IP或删除不需要的用户

C）。 做好备份

做好定期备份，做好数据库备份。

D). 注意应用程序的可靠性

1、连接数据库的工具不要使用破解版等，必须从官网下载。

2、应用要注意加密等安全措施，避免SQL注入。

最后：推荐使用关系型数据库服务，备份安全全面，不用自己操心。