Возможный дубликат:
Мой сервер взломан. АВАРИЙНАЯ СИТУАЦИЯ
Моя база данных MySQL взламывается каждый день.
Хакеры загружают оболочку и файлы из других панелей на сервер, и получают пользователей и пароли из базы данных, вход в систему из веб-менеджеров mysql и т. Д.
Есть ли способ заблокировать localhost войти в мою базу данных? Или скрыть столы? Или какая-нибудь другая идея?
Как насчет защиты вашего сервера?
Если вы не понимаете, о чем я говорю, вы можете подумать о том, чтобы нанять консультанта для исправьте эти проблемы за вас.
Если вам абсолютно необходимо предоставить mysql в общедоступную сеть, вам следует установить очень сложный пароль и рассмотреть возможность использования iptables для ограничения тех адресов, которые могут получить доступ к службе удаленно.
Однако, как Общее правило: по какой бы то ни было причине вы хотите экспортировать MySQL в сеть, это не лучшая идея. Если вы работаете в Linux (или со шпатлевкой в Windows), вы можете использовать SSH и переадресацию локального порта, чтобы удаленная база данных отображалась в локальных приложениях разработки с помощью команды типа ssh user@remoteserver.com-L 3306: localhost: 3306
вы можете использовать команду show grants for 'user'
, чтобы узнать, какие пользователи имеют доступ к вашей базе данных и с каких хостов они могут подключаться. Вы также можете использовать следующие команды (в качестве отправной точки) для перечисления пользователей, которые могут получить доступ к серверу, базе данных локально или удаленно;
select user, host, db from mysql.db\G
select Host,Db from mysql.host\G
select user, host from mysql.user\G
вы также можете использовать DROP USER 'jeffrey' @ 'localhost'
; и УДАЛИТЬ ПОЛЬЗОВАТЕЛЯ 'jeffrey';
, чтобы удалить созданные учетные записи.