我需要了解更多有关MySQL暴力攻击的信息。我在我们的Linux服务器上看到了MySQL暴力攻击,但是这些机器还没有受到攻击。
从这个 link,我发现如果得到垃圾字符,而使用来自另一台远程机器的telnet命令,则意味着端口3306对外界开放。我从这个 link中发现,如果我修改 /etc/my.cnf 以包含 skip-networking ,它将阻止所有与端口的外部连接3306。
我的问题是,
我有一个程序正在运行,它使用某个用户名和密码连接到MySQL服务器(我正在进行暴力攻击)(用户名不是 root )。如果我在 my.cnf 文件中包含上述行( skip-networking ),是否会影响我当前正在运行的程序?
答案 0 :(得分:4)
规则#1:从不让您的MySQL端口轻而易举。 MySQL中存在一些错误,它们使安全层无效并允许任意远程代码执行。
你绝对必须锁定3306才能打开最小的IP列表,即便如此,你仍然需要小心。默认情况下,MySQL不会对这些连接进行加密,因此理论上可以从这里获取身份验证信息。
更好的方法是为需要访问数据库的每台计算机设置一个简单的SSH隧道,将远程计算机连接到本地MySQL端口。
skip-networking具有绑定到127.0.0.1(localhost)的效果,这意味着它不接受外部连接。这样更安全,但如果没有严格的防火墙规则,您仍然会生活危险。
答案 1 :(得分:3)
所以评论说你需要配置防火墙。编辑my.cnf文件与防火墙不同。
skip-networking选项基本上执行以下操作:根本不监听TCP / IP连接。所有与mysqld的交互必须通过Unix套接字完成。对于仅允许本地请求的系统,强烈建议使用此选项。由于您需要允许远程连接,因此应从my.cnf中删除此行或将其置于注释状态。
安装防火墙并确保只有您的计算机可以连接到MySQL数据库。 Here是推荐防火墙的列表。