记录一次数据库被黑,出现了一张勒索比特币的WARNING表
情况
自己创建的表都没了,只剩下一张WARNING表
表中的内容主要就是勒索比特币,让你访问某网站付钱给他,翻译之后内容如下:
问题分析
这次真的长记性了,主要就是数据用的是默认密码root,服务器的端口3306也是对所有ip开放的,然后就是人家只要知道了你的ip地址,当然就可以对你的数据库为所欲为了。
避免下次再被黑的解决方案
- 先将3306端口限制ip访问
- 进入自己的数据库中mysql库
- 我的数据库是8.x的版本,所以修改密码的命令为
# 修改密码
alter user 'root'@'localhost' identified by 'yourpassword';
# 刷新
flush privileges;