MySQL 數據庫被黑了 您需要支付0.035比特幣(BTC)才能恢復數據庫
這兩天遇到了一個很郁悶的問題,經常聽說網上有數據庫被攻擊或者數據泄露的新聞。
沒想到自己用了一個簡單的騰訊虛擬機,里面自己安裝了一個 MySQL 數據庫也會被黑客攻擊。
一、問題現象
小程序訪問不了,后台程序報數據庫相關的錯誤。
查看數據庫,發現數據庫被篡改。
二、問題原因
1、為了可以遠程能夠訪問數據庫,設置數據庫權限為所有機器可以訪問 ,讓意圖不軌的人有了可乘之機。。。
2、數據庫密碼過於簡單
3、關閉了防火牆
三、處理方案
1、開啟防火牆
2、修改數據庫權限(僅本機可訪問,或者特定的IP可以訪問)
3、修改數據庫密碼(密碼盡量設置的復雜一些,別很天真的用 password 作為數據庫密碼。。。)
use mysql; select host,user,password from user; grant all privileges on *.* to root@'localhost' identified by "myP@ssw0rd"; grant all privileges on *.* to root@'XXX.XXX.XXX.XXX' identified by "myP@ssw0rd"; flush privileges;