mysql数据库被黑客植入广告 怎么办
发布网友
发布时间:2022-05-06 20:32
共2个回答
懂视网
时间:2022-05-07 00:54
Amorize的安全研究人员最近表示,已经确认黑客入侵MySQL.com,并通过iframe的方法让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当地时间周一下午依然在对MySQL.com的访客实施攻击,用户凭据可能已经遭到了窃取,因此建议MySQL.
Amorize的安全研究人员最近表示,已经确认黑客入侵MySQL.com,并通过iframe的方法让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当地时间周一下午依然在对MySQL.com的访客实施攻击,用户凭据可能已经遭到了窃取,因此建议MySQL.com注册过的用户修改自己与此相同的密码。
更糟的是研究发现,MySQL.com的root权限似乎已经开始在俄罗斯的地下黑客论坛挂牌出售,价格3000美元,黑客们只要给钱就可以获得访问MySQL.com的权限,可见问题的糟糕程度。
cnBeta
热心网友
时间:2022-05-06 22:02
禁用或*远程访问。若允许远程访问,需要确保特定主机才拥有访问权。
对用户进行合理授权,应用程序中最好不要直接使用root用户。
*打开网络socket,此时仍可以建立与Mysql服务器的本地连接。
[mysqld]
skip-networking
强迫Mysql仅监听本机。
[mysqld]
bind-address=127.0.0.1
更改root用户的登录名称和密码。
移除测试数据库和匿名账户及废弃的账户。
禁用LOCAL INFILE。
[mysqld]
set-variable=local-infile=0
删除历史命令记录。
cat /dev/null > ~/.bash_history
cat /dev/null > ~/.mysql_history
及时安装Mysql安全补丁。
使用chroot*Mysql运行环境。
自动定期备份数据库。
