由max_allowed_packet引起的mysql攻防大戰

1.緣由

程序的sql語句比較長.max_allowed_packet默認是1024.因而就報錯了.一開始手動改 global max_allowed_packet ,改完後.莫名奇妙被還原.後來改配置文件仍是不起做用(其實配置文件一開始就沒生效,後來發現的).好幾回了.惱火的不行.因而昨天百度之.看了好幾個都感受不靠譜.其中有個說被黑客攻擊了.建議開啓 general_log 日誌查看一下記錄.打算試試.

2.現行

日誌昨天開啓.今天上午查看.看着看着就發現不對了.果不其然被黑客入侵了.

可能以前就已經攻破了.順利的登陸.看了一下系統版本.而後開始受權.接着開始加入了一個用戶.

查了一下ip地址.浙江紹興的.

鏈接記錄

種木馬文件.我到目錄看了下.已經有好幾個木馬了.名字不同.怪不得殺毒軟件總報病毒.緣由在這呢.

3.第一回合

先把黑客新增的用戶刪除.root用戶不容許遠程登陸.新建了一個用戶.給了基本權限.結果晚上的時候數據庫仍是有些連不上去.斷斷續續的

 

不停的暴力破解密碼.雖然禁止root登陸.可是這個感受有點ddos的意思.我本身反而鏈接不上去了.

4.第二回合

默認是3306.黑客能夠經過軟件掃描.暴力破解.那就改端口.隨便改了一個.因而我就能順利的鏈接了.

5.後記

此次真是這麼近第一次接觸黑客.之前都是本身手賤點擊不明安裝程序什麼的纔會中木馬.此次看他們的sql語句真的是大漲見識.好多本身都不太清楚.

好比寫文件等等.沒注意找讓文件運行的語句.我想應該還會自動加載木馬讓它運行.

之前真是沒怎麼注意安全這方面.我想只要限制一下用戶和改端口.我想他就沒辦法了.其實後面這個改端口比較重要.

我又想他會不會去掃端口去........

上面第二部分的圖片有的是上午看到的.還有一部分是晚上登陸不上去看到的.就放一塊兒了.

這裏說幾個此次用到的命令

查看日誌是否開啓

show GLOBAL VARIABLES like '%general_log%' --查看是否開啓
set GLOBAL general_log = on  --設置爲開啓
set GLOBAL general_log_file='g:\\mysql.log'  --日誌路徑

雖然說開了比較佔地方.可是感受不對勁.或者開個一兩天看看有沒有異常.仍是值得的.並且也不須要重啓mysql服務

我這個是測試機用的mysql免安裝版.啓動比較好說.雙擊 mysqld.exe就行

關閉命令,在bin目錄.按住shift.右鍵有個在此處運行命令窗口.而後執行下面的話就行.

安裝目錄bin\ mysqladmin -uroot -p shutdown

 顯示用戶權限

show grants for root@'localhost';

查看用戶

select * from mysql.user

插入用戶

CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 

受權

GRANT SELECT, INSERT, UPDATE, DELETE, DROP, INDEX, ALTER, EXECUTE ON `數據庫名稱`.* TO '用戶名稱'@'%'

說說這個改端口.這個免安裝版目錄下有個my-default.ini的文件.直接改這個是不啓用的.要複製一份.更名爲my.ini才能夠.

改端口就是在這個配置文件加一句 port=xxx 就能夠了.