Your Database is downloaded and backed up on....(腾讯云的mysql被攻击)

2021年09月15日 阅读数:1
这篇文章主要向大家介绍Your Database is downloaded and backed up on....(腾讯云的mysql被攻击),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

  今天发现本身的服务器被黑客攻击,本身的mysql服务器的库被删掉,而且新创了一个warning库,只有一个readme表。不知道缘由,也许是本身再github上的项目暴漏了本身的密码,还要0.6比特币,错误信息以下:html

 

 因而本身只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登录,也怪本身开了好多帐号能够远程任何IP登录。为了安全,在这里就直接卸载重装把。node

   

 1.卸载Mysql

1.停掉mysql服务

service mysqld stop

 

2.查看之前安装的mysql

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql
mysql-community-common-5.6.39-2.el7.x86_64
mysql-community-client-5.6.39-2.el7.x86_64
mysql-community-server-5.6.39-2.el7.x86_64
mysql-community-release-el7-5.noarch
mysql-community-libs-5.6.39-2.el7.x86_64

 

3.卸载mysql

[root@VM_0_12_centos ~]# rpm -ev mysql-community-common-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-common-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -ev mysql-community-client-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-client-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -ev mysql-community-server-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-server-5.6.39-2.el7.x86_64
warning: /etc/my.cnf saved as /etc/my.cnf.rpmsave
[root@VM_0_12_centos ~]# rpm -ev mysql-community-release-el7-5.noarch --nodeps
Preparing packages...
mysql-community-release-el7-5.noarch
[root@VM_0_12_centos ~]# rpm -ev mysql-community-libs-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-libs-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

 

 

4.查找以前老版本mysql的目录、而且删除老版本mysql的文件和库

查找结果:(webmin是一种后台管理器,不用删除)mysql

[root@VM_0_12_centos ~]# find / -name mysql
/opt/webmin/webmin-1.881/blue-theme/mysql
/opt/webmin/webmin-1.881/authentic-theme/images/modules/mysql
/opt/webmin/webmin-1.881/mysql
/opt/webmin/webmin-1.881/gray-theme/mysql
/etc/selinux/targeted/active/modules/100/mysql
/etc/webmin/mysql
/var/webmin/modules/mysql
/var/lib/mysql
/usr/share/mysql

 

 

删除对应的mysql目录:linux

[root@VM_0_12_centos ~]# rm -rf /var/lib/mysql
[root@VM_0_12_centos ~]# rm -rf /usr/share/mysql/

 

 

注意:卸载后/etc/my.cnf不会删除,须要进行手工删除git

rm -rf /etc/my.cnf

 

 

5.   再次查找机器是否安装mysqlgithub

rpm -qa|grep -i mysql

 

 

接下来正常安装mysql就能够了。web

 

参考:https://blog.csdn.net/weinichendian/article/details/79971679sql

 

2、安装mysql和设置本机登录

1.安装mysql 以及设置密码

参考:https://www.cnblogs.com/qlqwjy/p/8727487.htmlcentos

2.防止再被攻击添加安全设置:

 为了防止再次被黑客入侵,对Mysql进行了一些安全配置。安全

 

  • 禁用或限制远程访问。若容许远程访问,须要确保特定主机才拥有访问权。
  • 对用户进行合理受权,应用程序中最好不要直接使用root用户。
  • 限制打开网络socket,此时仍能够创建与Mysql服务器的本地链接。

 

(1)单机运行MySQL使用skip-networking关闭MySQL的TCP/IP链接方式

my.cnf中 [mysqld] 下面添加下面配置:

skip-networking

 

开启该选项后就不能远程访问MySQL。

 

(2)为安全考虑但愿指定的IP访问MySQL,能够在配置文件中增长bind-address=IP,前提是关闭skip-networking(强制监听本机)

[mysqld]
bind-address=127.0.0.1

 

 

(3)修改root密码等操做

 

关于更多mysql安全操做参考:http://blog.itpub.net/9525271/viewspace-1114560/