MySQL数据库勒索攻击预警

举报
charles 发表于 2017/09/15 17:44:12 2017/09/15
【摘要】 MySQL数据库勒索攻击预警
一、MySQL介绍

MySQL是一款甲骨文旗下的开放源代码的关系型数据库管理系统,由于性能高、成本低、可靠性好,是目前最流行的开源数据库之一,也因此被广泛地应用在互联网中小型网站上。

二、攻击说明

近期有攻击者以暴露在互联网的MySQL服务为目标,进行暴力破解攻击。

攻击主要针对MySQL默认账户(如管理员root账户),一旦成功登陆,攻击者会将原来数据库中的数据转移或删除。同时,在已有的数据库中新建一个名为WARNING的表,

包括一个邮箱地址、比特币地址和支付需求的信息。

三、安全建议

1. 访问控制

a) 网络控制

避免将MySQL服务暴露在互联网。在安全组中进行策略配置,禁止或只允许部分外网白名单IP访问MySQL服务,如在VPC(虚拟私有云)-安全组中添加以下策略,

设置只允许1xx.xx.xx.XX/32访问主机的3306端口:

方向:入方向 类型:IPv4 协议:TCP 端口范围/ICMP类型:3306 远端:1xx.xx.xx.XX/32

也可以在主机的Iptables中完成以上设置。

b) MySQL访问权限控制

在MySQL数据库中对root账户进行访问限制的设置,确保只能从特定的IP登陆root账户。

以下命令查看可以从哪些主机登陆root账户:

mysql> select host,user,password from user;

2. 账户权限设置

a) 账户配置:

避免将root账户用在具体的业务中,针对每个应用建立一个单独的账户,为每个用户单独配置一个专属数据库。

b) 账户密码设置

由于MySQL本身没有抗穷举的帐号锁定机制,所以对于mysql自身的登录帐号,尤其是root帐号,需要遵循"密码强度策略"设置高强度的密码,

确保攻击者无法轻易成功完成暴力破解攻击。

3. 数据备份

定时对数据进行备份,确保线上的数据丢失后,能够及时得到恢复。

使用mysqldump命令,可将MySQL数据备份为文件,用户可以自行编写脚本,实现定时备份,并通过Rsync等命令将备份文件传输至特定的文件备份主机中。

注意:配置前请确保完成了充分的测试。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。