數據庫被攻擊 怎麼解決

某一網站平臺的客戶數據庫被黑客篡改了，篡改了會員的銀行卡信息以及金額，包括注單也被黑客篡改，致使平臺的損失很大，在後臺提現的時候，客戶才發現會員的數據有異常，以爲不得勁，查詢該會員帳號的全部投注信息發現了問題。數據庫被攻擊了，隨即經過朋友介紹找到咱們SINE安全公司，尋求安全解決，防止數據庫被攻擊，被篡改。

數據庫的安全問題天天都會發生，不光光篡改你的數據，前些日子有一客戶的數據庫被刪除了，並留下內容說是數據庫已備份，須要比特幣來恢復，大約價格在幾萬左右，客戶以前有作異地數據庫備份，這纔將損失降到最低，可是往後的數據庫安全問題給他們敲響了警鐘，須要作安全防禦與部署，防止後期再被刪除，攻擊。甚至有些網站的數據庫被脫褲，全部的會員帳號密碼名字，手機號都隱私信息被泄露出去，被打包賣了，數據庫的安全問題不容忽視。關於數據庫的安全設置，以及防止數據庫被攻擊，如何查找攻擊者，咱們SINE安全跟你們詳細的講解一下：

目前常見的數據庫攻擊的特徵分爲，數據庫root密碼的弱口令攻擊，以及sql注入攻擊，數據庫提權加管理員帳戶，數據庫寫入木馬代碼，數據庫某一表被刪除，數據庫內容被篡改等等,經過對數據庫日誌的安全分析，能夠發現問題的根源與攻擊的源頭。

首先咱們要將咱們的數據庫開啓log日誌記錄功能，每個對數據庫的請求，讀寫，都要記錄下來，執行了哪些sql語句，查詢，增長，刪除等等，這樣咱們就能夠看的很明白，如何開啓mysql日誌功能呢？鏈接數據庫登錄root管理員帳戶，而後執行 ：SET GLOBAL general_log = 'On';這一句命令，這是開啓，接下來就是存在log日誌的文件地址，再執行SET GLOBAL general_log_file = '/mysqlrizhi/safe.log'; 當你在網站進行查詢的時候就會記錄你的sql執行語句，以下圖:

經過上面咱們能夠看到，第一個是時間，幾點幾分，connect是鏈接數據庫的操做，init db是數據庫的名稱，query是查詢的意思，針對admin表進行查詢操做，quit就是退出，咱們要看明白日誌才能分析出數據庫被攻擊的緣由。數據庫日誌還會出現一些嘗試利用弱口令進行攻擊的，以下圖：

上面就是用數據庫密碼爆破工具來進行密碼的猜想，針對於數據庫的端口mysql默認是3306端口，針對這一端口，咱們能夠進行安全限制，對其指定IP放行，不對外公開訪問，這樣大大的杜絕了數據庫的攻擊與密碼的猜解。數據庫被攻擊，很重要的一些特殊sql語句要記住，想drop,以及lock,info outfile,update,dumpfile,都是一些管理員的操做，備份數據庫導出數據庫，以及輸出文件到網站目錄，刪除某個表，對數據庫進行更新等操做。

數據庫安全設置與防篡改，防攻擊的辦法

數據庫的默認端口3306或者是sqlserver1433端口都要作端口的安全策略，限制對外開放，或者使用phpmyadmin對數據庫進行管理等操做，網站的數據庫調用帳戶使用普通權限帳戶，只有讀寫，增長刪除等操做，沒有管理員權限，時刻對數據庫進行備份，設置數據庫備份計劃，天天，每小時均可以設置備份到指定的目錄，若是使用的是阿里雲的服務器建議開啓阿里雲的快照備份，若是本身對數據庫不是太熟悉的話，也不知該如何防止數據庫被攻擊，建議找專業的網站安全公司來處理解決數據庫被篡改，刪除的問題，像Sinesafe,綠盟那些專門作網站安全防禦的安全服務商來幫忙。再一個數據庫的配置開啓魔術模式，對sql注入的字符進行自動轉義，防止sql注入攻擊。