注意,你的MySQL服务器是否正暴漏在黑客的魔爪之下
太可怕了,没想到在互联网上有超过360万的mysql服务器正在公开的暴露,随时都有可能成为黑客的勒索目标。
近日网络安全研究组织shadow server在扫描中发现了有360万暴露的mysql服务器,他们全部都使用了默认的端口号TCP3306。
shadow server的报告指出,虽然他们没有检查可能的访问级别或者特定数据库的暴露程度,但是这种暴露显然是存在潜在的攻击面的。
我们知道要想攻击mysql服务器,首先就是要使用扫描软件对其默认端口进行探测,一旦连接成功,就可以通过暴力破解的方式获取用户密码,进而获得MySQL的数据权限。
所以使用默认端口号的MySQL数据服务器,可能导致灾难性的数据泄露,破坏性攻击,勒索要求、远程访问木马感染等等。
最后强烈建议大家在线公开的数据服务器要严格遵守用户策略,更改默认的访问端口,并启用二进制的日志记录,密切监视所有的查询并且进行加密。
本文由《MySql教程网》原创,转载请注明出处!https://mysql360.com
