在腾讯云装了个mysql居然能被黑了,初步分析了下,可能的原因,可能是通过木马病毒植入导致的。

总结了下防止恶意攻击的手段:

1、腾讯云的安全组,决定对服务器加ip白名单,限制部分的ip运行远程桌面登录,如下添加规则即可。

2、加强mysql的读写权限管控,只有本机登录的才有权限进行数据库的写操作,能够远程访问的用户限制只能select。

3、密码不要随便记录在文本中,记录密码的文本最好加密。

4,其他参考处理方式

远程服务器数据库被黑-勒索比特币_mysql

window mysql8 配置文件路径

远程服务器数据库被黑-勒索比特币_redis_02

如果没有开启binlog,先开启在[mysqld]模块下添加:

log-bin="10_53_0_115-bin"

server-id=1

binlog-format = ROW

开启:

mysql>  set global general_log = ON

mysql> show variables like 'log_bin';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| log_bin       | ON    |

+---------------+-------+

1 row in set, 1 warning (0.00 sec)

mysql> show variables like 'binlog_format';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| binlog_format | ROW   |

+---------------+-------+

1 row in set, 1 warning (0.00 sec)

mysql> show binlog events;

+------------------------+-----+----------------+-----------+-------------+-----------------------------------+

| Log_name               | Pos | Event_type     | Server_id | End_log_pos | Info                              |

+------------------------+-----+----------------+-----------+-------------+-----------------------------------+

| 10_53_0_115-bin.000001 |   4 | Format_desc    |         1 |         125 | Server ver: 8.0.22, Binlog ver: 4 |

| 10_53_0_115-bin.000001 | 125 | Previous_gtids |         1 |         156 |                                   |

| 10_53_0_115-bin.000001 | 156 | Stop           |         1 |         179 |                                   |

+------------------------+-----+----------------+-----------+-------------+-----------------------------------+

mysql>  show binlog events in '10_53_0_115-bin.000001' from 100;

+------------------------+-----+----------------+-----------+-------------+------+

| Log_name               | Pos | Event_type     | Server_id | End_log_pos | Info |

+------------------------+-----+----------------+-----------+-------------+------+

| 10_53_0_115-bin.000001 | 125 | Previous_gtids |         1 |         156 |      |

| 10_53_0_115-bin.000001 | 156 | Stop           |         1 |         179 |      |

+------------------------+-----+----------------+-----------+-------------+------+

2 rows in set (0.00 sec)

后续请您及时做好相关防护和数据备份操作,这边给您如下几点建议:

1、服务器设置大写、小写、特殊字符、数字组成不规律的12-16位的复杂密码

2、删除服务器上设置的不需要的用户

3、对于不需要登录的用户,请将用户的权限设置为禁止登录

4、修改服务器默认远程登录端口

5、腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,这样太危险,参考文档

6、操作系统防火墙,必要的时候开启下防火墙做些安全规则

7、数据库不要开启远程

8、如有redis请设置密码,如redis不需要远程,请不要开启远程

9、可以安装云镜加固服务器安全,