在腾讯云装了个mysql居然能被黑了,初步分析了下,可能的原因,可能是通过木马病毒植入导致的。
总结了下防止恶意攻击的手段:
1、腾讯云的安全组,决定对服务器加ip白名单,限制部分的ip运行远程桌面登录,如下添加规则即可。
2、加强mysql的读写权限管控,只有本机登录的才有权限进行数据库的写操作,能够远程访问的用户限制只能select。
3、密码不要随便记录在文本中,记录密码的文本最好加密。
4,其他参考处理方式
window mysql8 配置文件路径
如果没有开启binlog,先开启在[mysqld]模块下添加:
log-bin="10_53_0_115-bin"
server-id=1
binlog-format = ROW
开启:
mysql> set global general_log = ON
mysql> show variables like 'log_bin';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| log_bin | ON |
+---------------+-------+
1 row in set, 1 warning (0.00 sec)
mysql> show variables like 'binlog_format';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| binlog_format | ROW |
+---------------+-------+
1 row in set, 1 warning (0.00 sec)
mysql> show binlog events;
+------------------------+-----+----------------+-----------+-------------+-----------------------------------+
| Log_name | Pos | Event_type | Server_id | End_log_pos | Info |
+------------------------+-----+----------------+-----------+-------------+-----------------------------------+
| 10_53_0_115-bin.000001 | 4 | Format_desc | 1 | 125 | Server ver: 8.0.22, Binlog ver: 4 |
| 10_53_0_115-bin.000001 | 125 | Previous_gtids | 1 | 156 | |
| 10_53_0_115-bin.000001 | 156 | Stop | 1 | 179 | |
+------------------------+-----+----------------+-----------+-------------+-----------------------------------+
mysql> show binlog events in '10_53_0_115-bin.000001' from 100;
+------------------------+-----+----------------+-----------+-------------+------+
| Log_name | Pos | Event_type | Server_id | End_log_pos | Info |
+------------------------+-----+----------------+-----------+-------------+------+
| 10_53_0_115-bin.000001 | 125 | Previous_gtids | 1 | 156 | |
| 10_53_0_115-bin.000001 | 156 | Stop | 1 | 179 | |
+------------------------+-----+----------------+-----------+-------------+------+
2 rows in set (0.00 sec)
后续请您及时做好相关防护和数据备份操作,这边给您如下几点建议:
1、服务器设置大写、小写、特殊字符、数字组成不规律的12-16位的复杂密码
2、删除服务器上设置的不需要的用户
3、对于不需要登录的用户,请将用户的权限设置为禁止登录
4、修改服务器默认远程登录端口
5、腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,这样太危险,参考文档
6、操作系统防火墙,必要的时候开启下防火墙做些安全规则
7、数据库不要开启远程
8、如有redis请设置密码,如redis不需要远程,请不要开启远程
9、可以安装云镜加固服务器安全,