MySQL數(shù)據(jù)庫被黑客刪除僅留warning表 數(shù)據(jù)庫安全敲警鐘

近期出現(xiàn)多例MySQL數(shù)據(jù)庫被刪除的情況，此事項多為mysql服務或所在服務器允許外網(wǎng)可以訪問，服務器密碼過于簡單，網(wǎng)站程序連接的時候使用了mysql root賬號權限，導致網(wǎng)站程序被黑的時候mysqlroot賬號密碼泄露，導致被黑客破解后，將數(shù)據(jù)庫清空，僅留下一張warning表。

有印象的站長們，可能還記得在2016年-2017年間，也曾出現(xiàn)過大量MySQL數(shù)據(jù)庫被攻擊，黑客留下QQ號，并索要高額恢復費。過了2年后，再次出現(xiàn)大量MySQL數(shù)據(jù)庫被攻擊，不得不說，我們在服務器安全防范方面，意識相當不夠，僥幸心理嚴重。

從數(shù)據(jù)庫安全類型的角度來看，數(shù)據(jù)庫分Mysql、Mssql、Oracle、PostgreSQL，用的最多的是MySQL數(shù)據(jù)庫，如果再算上web前端架構，Apache、IIS、nginx都是與數(shù)據(jù)庫相關的。那么哪些站長的MySQL容易被攻擊呢？

1、服務器密碼過于簡單的

很多站長圖省事，將服務器密碼設置簡單，方便記憶與登錄，這往往給黑客留下破解空間。一旦服務器密碼被破解，那黑客將可以直接登錄到服務器，肆意修改數(shù)據(jù)、刪除數(shù)據(jù)。針對這項，站長們在設置密碼時，建議：使用字母、數(shù)字、字符組合的密碼，盡量在8位10位以上。不定期更換密碼。

2、網(wǎng)站程序直接使用root權限

很多站長在使用數(shù)據(jù)庫時，沒有進行權限設置，網(wǎng)站程序直接連接root權限，一旦網(wǎng)站程序被破解，root賬號密碼也將被黑客獲取。MySQL涉及權限的表一共5個，最重要的權限表：user、db

user表里除了root localhost有所有權限外，其他 xxxx %一概沒有權限。需要開通權限要在db表里。

注意：千萬不要用root以及管理員權限去運行！同時將權限限制到最??！

本次MySQL數(shù)據(jù)庫出問題，大多在這兩個地方。

那么我們日常應該怎樣防范呢？下面是一些常規(guī)的安全防范措施：

1、服務器的管理員密碼具備一定復雜度，建議使用字母、數(shù)字、字符組合的密碼。

2、服務器關閉遠程訪問（或關閉外網(wǎng)的遠程訪問），調整遠程訪問默認的端口號。

3、mysql的root用戶密碼具備一定復雜度，建議使用字母、數(shù)字、字符組合的密碼。

4、mysql不允許任意遠程端連接，建議僅對協(xié)同系統(tǒng)所在的IP地址放開連接。

5、mysql不使用默認的3306端口，建議修改為其他端口。（mysql的配置文件：Windows為my.ini、Linux為my.cnf，修改其端口號）

6、mysql設置定時備份，并將數(shù)據(jù)備份包備份在異機（或異地）。

數(shù)據(jù)備份，可以自己配置，也可以使用云服務商提供的數(shù)據(jù)備份功能。比如騰佑科技有云快照功能，將系統(tǒng)盤和數(shù)據(jù)盤進行完全可用的拷貝，并將備份數(shù)據(jù)獨立存儲。 云服務器數(shù)據(jù)實時寫入四份，結合多個快照備份，形成了覆蓋軟硬件故障的備份策略，顛覆傳統(tǒng)運維模式，全方位保障您的數(shù)據(jù)安全，暢享真正云計算帶來的便利。目前騰佑科技有免費基礎服務于高級付費服務。差別在備份數(shù)據(jù)份數(shù)以及備份時間節(jié)點。對于一般的個人站長，免費基礎版已經足夠使用。企業(yè)用戶，建議開通付費高級版，將數(shù)據(jù)備份周期加長，最主要可以自定義備份頻率。

7、網(wǎng)站程序不直接使用root權限，單獨設立用戶權限。

注意，如果我們在恢復數(shù)據(jù)庫后，還是發(fā)生數(shù)據(jù)庫有異常，則開啟general_log日志。記錄每次命令，待下次分析（general_log會記錄大量執(zhí)行命令，因此非常耗資源，默認是關閉的。建議系統(tǒng)無異常時關掉。）或是聯(lián)系云服務商技術客服，尋求幫助，將問題排查解決，保證數(shù)據(jù)庫安全。