Моя база данных MySQL постоянно взламывается [дубликат]

Как насчет защиты вашего сервера?

• Найдите причину, по которой они могут загружать оболочки, а затем закройте брешь.
• Как они могут получить доступ к вашей базе данных? У разных пользователей разные пароли. MySQL имеет надлежащую роль и систему аутентификации, используйте ее.
• Обновите все.
• Используйте брандмауэр / ACL

Если вы не понимаете, о чем я говорю, вы можете подумать о том, чтобы нанять консультанта для исправьте эти проблемы за вас.

Если вам абсолютно необходимо предоставить mysql в общедоступную сеть, вам следует установить очень сложный пароль и рассмотреть возможность использования iptables для ограничения тех адресов, которые могут получить доступ к службе удаленно.

Однако, как Общее правило: по какой бы то ни было причине вы хотите экспортировать MySQL в сеть, это не лучшая идея. Если вы работаете в Linux (или со шпатлевкой в ​​Windows), вы можете использовать SSH и переадресацию локального порта, чтобы удаленная база данных отображалась в локальных приложениях разработки с помощью команды типа ssh user@remoteserver.com-L 3306: localhost: 3306

вы можете использовать команду show grants for 'user' , чтобы узнать, какие пользователи имеют доступ к вашей базе данных и с каких хостов они могут подключаться. Вы также можете использовать следующие команды (в качестве отправной точки) для перечисления пользователей, которые могут получить доступ к серверу, базе данных локально или удаленно;

 select user, host, db from mysql.db\G 

 select Host,Db from mysql.host\G

 select user, host from mysql.user\G 

вы также можете использовать DROP USER 'jeffrey' @ 'localhost' ; и УДАЛИТЬ ПОЛЬЗОВАТЕЛЯ 'jeffrey'; , чтобы удалить созданные учетные записи.