最近很多小伙伴都反应自己的数据库遭到了不同程序的入侵,轻者被篡改数据,重者数据被全部删除,甚至还出现了勒索的现象,那么数据库攻击都有哪些,我们该如何预防数据库被入侵呢?
首先,数据库是指长期存储在计算机内有组织可共享的数据集合。它是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合,是一个按数据结构来存储和管理数据的计算机软件系统。当数据库出现危害时,企业的形象也将受到损失。
常见的数据库攻击,包括口令入侵,提权,漏洞,SQL注入等等。
口令入侵:指攻击者通过暴力破解或利用已知的默认用户名和口令尝试登录数据库。建议在选择口令密码时搭配字母、数字、符号来增加密码的复杂程度。
特权提升:指攻击者通过获取管理员错误的配置或利用应用程序跳转到数据库的方式,获得超过其实际需要的访问权限。建议采用权限分离,将权限划分不同的职权访问,限制潜在攻击者的破坏范围同时对访问活动进行审计和监控。敏感数据要多进行加密存储。
漏洞入侵:指攻击者利用未打补丁的数据库漏洞或未使用的数据库服务和功能中的漏洞进行攻击。建议及时更新补丁防止其版本漏洞被黑客利用,做好系统安全工作,经常查看数据库操作日志记录,不要以为麻烦就不处理,等出现纰漏将悔之晚矣。
SQL注入:指攻击者通过输入恶意的SQL语句,执行非法SQL查询,窃取或修改数据库中的数据。建议选用接入有高级WAF的CDN或者服务器来防止SQL注入。
窃取备份:攻击者窃取未加密的数据库备份数据,实施破坏。建议对备份数据进行相关的加密,并限制存储位置,定时更新密钥。
端口攻击:指攻击者通过数据库端口进行攻击,导致数据库无法正常运行。建议对相关的数据库端口做安全策略,限制对外开放,或者使用phpmyadmin对数据库进行管理等操作,网站的数据库调用账户使用普通权限账户,只有读写,增加删除等操作。
