如何避免資料庫被黑
事情的起因從資料庫被黑開始…
先前租了一臺伺服器,裡面部署了Mysql服務,當時密碼隨便設定了下
過了段時間上去一看,所有庫裡都剩下一張WARING表,長這樣
我還以為裡面會有勒索的資料,開啟一看啥資料都沒(這感覺就像一個小偷闖入家中,一看這個家一貧如洗,啥都沒幹就走了)
這些黑客真是可惡,還瞧不起人。還好我的表都有備份,沒造成任何損失。
接下來講如何避免再一次被黑客光顧…
首先密碼設定的很簡單,暴力破解分分鐘被破解出密碼了。所以我們的思路是設定複雜使用者密碼,並把root使用者禁用掉。
先用root賬戶登入,進入mysql庫,然後
- 建立使用者
語句格式:CREATE USER ‘使用者名稱’@‘host’ IDENTIFIED BY ‘密碼’;
例子:
CREATE USER ‘rgJ9eh6h5VK1fojJ’@’%’ IDENTIFIED BY ‘9sISdnHUbngg53eUYTMLimocvop4Peeh’;
2.授權使用者
語句格式:GRANT privileges ON databasename.tablename TO ‘使用者名稱’@‘host’;
其中privileges:表示要授予許可權,有 select , insert ,delete,update等,全部許可權為 ALL
例子:
grant all on . to ‘rgJ9eh6h5VK1fojJ’@’%’;
3.執行重新整理語句
flush privileges;
這一步很重要,不執行的話上面兩個語句不會生效。
此處為分割線====
現在一個安全性比較高的使用者已經建立好了,接下來禁止root使用者遠端訪問。
1.修改root的host
update user set host = ‘localhost’ where user = ‘root’ and host = ‘%’;
2.執行重新整理語句
flush privileges;
再次提醒,這一步很重要哦。
相關文章
- 安全警鐘(資料庫)-慘痛教訓,資料庫被黑資料庫
- 詳解網路社群如何避免被黑與安全運營
- 伺服器如何避免【資料洩露】?伺服器
- 分庫分表?如何做到永不遷移資料和避免熱點?
- 如何避免資料治理過程的誤區
- 資料庫安全防護之多個防止被黑客入侵的辦法資料庫黑客
- 什麼是“撞庫”?如何避免撞庫攻擊?
- 如何避免重複性地做資料維護頁面?
- 高併發下如何避免產生重複資料?
- 聚合支付結算平臺 通道資料被黑客篡改如何解決黑客
- 如何修改資料庫例項及資料庫名資料庫
- Python進行資料採集時,如何避免IP被封?Python
- 在MySQL資料庫中,這4種方式可以避免重複的插入資料!MySql資料庫
- LinkedIn1.59億資料庫疑似再度被黑,99美元正在出售中資料庫
- mongodb 如何建立資料庫MongoDB資料庫
- flask如何更新資料庫Flask資料庫
- 如何分片資料庫? - stackoverflow資料庫
- mysql避免插入重複資料MySql
- 避免資料型別轉換資料型別
- 【資料庫資料恢復】如何恢復Oracle資料庫truncate表的資料資料庫資料恢復Oracle
- 資料分析師如何避免成為業務的"取數機"?
- 如何避免被大資料“殺熟”?這波操作你要懂大資料
- 如何避免舊請求的資料覆蓋掉最新請求
- 如何將 EXCEL 資料寫入資料庫Excel資料庫
- python如何將資料插入資料庫Python資料庫
- 如何用flask在資料庫新增資料Flask資料庫
- 網路賭錢被黑申請提款客服出款通道維護該如何避免損失呢?
- php資料庫資料如何去除重複資料呢?PHP資料庫
- 天翼雲RDS資料庫如何修改資料庫引數資料庫
- 如何建立與現有資料庫相同的空資料庫資料庫
- 資料庫–如何連線RDS例項,使用雲資料庫?資料庫
- 每日安全資訊:黑客論壇被黑,競爭對手公開其資料庫黑客資料庫
- 香港寬頻公司一資料庫被黑:38萬名客戶資訊恐洩露資料庫
- 資料泵避免個別表資料的匯出
- 資料庫資料恢復—NTFS分割槽損壞如何恢復SqlServer資料庫資料資料庫資料恢復SQLServer
- 【資料庫資料恢復】Oracle資料庫ASM磁碟組掉線如何恢復資料?資料庫資料恢復OracleASM
- 如何修復mysql資料庫MySql資料庫
- mongodb資料庫如何建立索引?MongoDB資料庫索引