看到这里,我心里真有一万只羊驼在奔腾,给钱是不可能的,如果给你们钱不是纵容你们。幸好我的数据库定期有做备份,不然就坑死了。你的以下数据库已经被删除,不过我们已经做了备份,你想要拿到这些备份,请在三天时间内向这个比特币钱包里支付xxx金额的比特币,不然我们就会永久删除这些文件,你耗子尾汁。如果有意向支付,可以联系这个比特币邮箱。
我大概总结了一下,之所以被攻击,其致命原因有三点:
- 用户名和密码太简单,我的用户名采用的默认root,密码为最简单的123456 !
- mysql端口号采用的是默认端口3306 !
- 权限设置所有IP均可访问 !
修改用户名和密码
mysql -uroot -p #打开数据库
use mysql;
select host,user from user; # 查看现有用户
# 新建用户king,密码123456!用户名,和密码不要太简单,防止黑客攻击,这里只是为了演示
CREATE USER 'king'@'localhost' IDENTIFIED BY '123456';
select host,user from user; # 再次查看用户
修改访问权限
# king是远程访问用户名,123456是远程访问的密码!
# %代表所有主机都能访问,可以改成固定IP地址或者ip范围如192.168.0.0/255.255.0.0(C类网络的任何地址)
GRANT ALL PRIVILEGES ON *.* TO 'king'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
flush privileges;
修改mysql端口
sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
# 允许远程访问,注释掉这一行
# bind-address = 127.0.0.1
# 修改访问端口,找到port,修改端口号
port = ****
重启服务
service mysql restart
最后提醒大家,数据库要定期做备份,备份时间越短越好。另外修改数据库权限时候一定要特别注意,我就是因为太随意修改才酿成大错,以后一定要注意。
本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益,请联系我们,我们会在确认后第一时间进行删除!