亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

MySQL數據服務基線安全問題怎么解決

發布時間:2021-12-04 14:55:19 來源:億速云 閱讀:191 作者:iii 欄目:云計算

這篇文章主要介紹“MySQL數據服務基線安全問題怎么解決”,在日常操作中,相信很多人在MySQL數據服務基線安全問題怎么解決問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”MySQL數據服務基線安全問題怎么解決”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

問題分析

遍觀MongoDB和Elasticsearch以及現在的MySQL數據庫勒索,可以發現都是基線安全問題導致被黑客劫持數據而勒索,原因在于這些服務都開放在公網上,并且存在空密碼或者弱口令等使得攻擊者可以輕易暴力破解成功,直接連上數據庫從而下載并清空數據,特別是不正確的安全組配置導致問題被放大。

其實類似問題已不是第一次,近期云鼎實驗室觀測到多起案例,攻擊呈現擴大態勢,不僅僅是勒索,更多的是服務器被入侵,從而導致數據被下載。基線安全問題已經成了Web漏洞之外入侵服務器的主要途徑,特別是弱口令等情況。錯誤的配置可以導致相關服務暴露在公網上,成為黑客攻擊的目標,加上采用空密碼等弱口令,黑客可以輕易入侵這些服務。

安全自查

值此事件爆發之際,建議對自己的服務器進行自查,避免相關數據丟失等問題,具體自查方式可參考如下:
1、排查服務器開放的端口及對應的服務,如無必要,關閉外網訪問;可以使用NMap 直接執行 nmap 服務器IP(在服務器外網執行),可得到以下結果即為開放在外網的端口和服務。

MySQL數據服務基線安全問題怎么解決

2、重點針對這些開放在公網上的服務進行配置的檢查,檢查相關服務是否設置密碼,是否弱口令。
3、如無必要,均不要使用root或者其他系統高權限賬號啟動相關服務。

安全建議及修復方案

一、采用正確的安全組或者iptables等方式實現訪問控制;
二、關閉相關服務外網訪問和修改弱密碼:
1、MongoDB
a. 配置鑒權
下面以3.2版本為例,給出 MongoDB設置權限認證,具體步驟如下:

  1. 啟動MongoDB進程是加上-auth參數或在MongoDB的配置文件中加上auth = true;

  2. 帶auth啟動的MongoDB,如未創建用戶,MongoDB會允許本地訪問后創建管理員用戶。創建步驟如下:

1. 切換到 admin 庫;
2. 創建管理員用戶,命令如下(user和pwd可以根據需要設置):
db.createUser({user: "root",pwd: "password",roles: [ "root">

b. 關閉公網訪問
可通過MongoDB的bind_ip參數進行配置,只需將IP綁定為內網IP即可,如下:

1. 啟動時增加bind_ip參數:mongod --bind_ip 127.0.0.1,10.x.x.x
2. 在配置文件mongodb.conf中添加以下內容:
bind_ip = 127.0.0.1,10.x.x.x
其中10.x.x.x為您機器的內網IP.

2、Redis
a. 配置鑒權

  1. 修改配置文件,增加 “requirepass 密碼” 項配置(配置文件一般在/etc/redis.conf)

  2. 在連接上Redis的基礎上,通過命令行配置,config set requirepass yourPassword

b. 關閉公網訪問

  1. 配置bind選項,限定可以連接Redis服務器的IP,修改 Redis 的默認端口6379

c. 其他

  1. 配置rename-command 配置項 “RENAME_CONFIG”,重名Redis相關命令,這樣即使存在未授權訪問,也能夠給攻擊者使用config 指令加大難度(不過也會給開發者帶來不方便)

相關配置完畢后重啟Redis-server服務

3、MySQL
a. 配置鑒權
MySQL安裝默認要求設置密碼,如果是弱命令,可通過以下幾種方式修改密碼:

  1. UPDATE USER語句

     //以root登錄MySQL后,
     USE mysql;
     UPDATE user SET password=PASSWORD('新密碼') WHERE user='root';
     FLUSH PRIVILEGES;


  2. SET PASSWORD語句

    //以root登錄MySQL后,
     SET PASSWORD FOR root=PASSWORD('新密碼');


  3. mysqladmin命令

    mysqladmin -u root -p 舊密碼 新密碼


b. 關閉公網訪問

  1. 啟動參數或者配置文件中設置bind-address= IP綁定內部IP

  2. 以root賬號連接數據庫,排查user表中用戶的host字段值為%或者非localhost的用戶,修改host為localhost或者指定IP或者刪除沒必要用戶

到此,關于“MySQL數據服務基線安全問題怎么解決”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

宣威市| 保德县| 安阳市| 乡宁县| 五大连池市| 舞阳县| 定结县| 西安市| 祥云县| 长沙县| 永春县| 安丘市| 武宁县| 安新县| 志丹县| 兖州市| 和龙市| 花莲县| 威海市| 轮台县| 剑河县| 贵南县| 惠州市| 浪卡子县| 鄂托克前旗| 贡觉县| 青海省| 互助| 宜都市| 巫溪县| 凤山县| 宝鸡市| 文山县| 施甸县| 莲花县| 左权县| 清水河县| 大连市| 永年县| 汕头市| 望江县|