如何避免資料庫被黑

事情的起因從資料庫被黑開始…

先前租了一臺伺服器，裡面部署了Mysql服務，當時密碼隨便設定了下

過了段時間上去一看，所有庫裡都剩下一張WARING表，長這樣

我還以為裡面會有勒索的資料,開啟一看啥資料都沒(這感覺就像一個小偷闖入家中，一看這個家一貧如洗，啥都沒幹就走了)

這些黑客真是可惡，還瞧不起人。還好我的表都有備份，沒造成任何損失。

接下來講如何避免再一次被黑客光顧…

首先密碼設定的很簡單，暴力破解分分鐘被破解出密碼了。所以我們的思路是設定複雜使用者密碼，並把root使用者禁用掉。

先用root賬戶登入，進入mysql庫，然後

1. 建立使用者

語句格式：CREATE USER ‘使用者名稱’@‘host’ IDENTIFIED BY ‘密碼’;

例子：

CREATE USER ‘rgJ9eh6h5VK1fojJ’@’%’ IDENTIFIED BY ‘9sISdnHUbngg53eUYTMLimocvop4Peeh’;
2.授權使用者

語句格式：GRANT privileges ON databasename.tablename TO ‘使用者名稱’@‘host’;

其中privileges：表示要授予許可權，有 select ， insert ，delete，update等，全部許可權為 ALL

例子：

grant all on . to ‘rgJ9eh6h5VK1fojJ’@’%’;
3.執行重新整理語句

flush privileges;
這一步很重要，不執行的話上面兩個語句不會生效。

此處為分割線====

現在一個安全性比較高的使用者已經建立好了，接下來禁止root使用者遠端訪問。

1.修改root的host

update user set host = ‘localhost’ where user = ‘root’ and host = ‘%’;
2.執行重新整理語句

flush privileges;
再次提醒，這一步很重要哦。