mysql 被黑怎么排查入侵路径结果: typecho

AceSheep · 发表于 2024-3-23 13:29:01

四叶草发表于 2024-3-23 12:22
mysql日志呢

唯一遗憾数据库日志没开, 从其他服务如手排查的

AceSheep · 发表于 2024-3-23 13:30:28

ffegya 发表于 2024-3-23 13:27
啥网站，发出来看看

自己的博客和一些其他php程序

88232128 · 发表于 2024-3-23 13:30:39

好好反思一下为什么要开放数据库端口。

AceSheep · 发表于 2024-3-23 13:31:47

88232128 发表于 2024-3-23 13:30
好好反思一下为什么要开放数据库端口。

没有开放数据库端口, 只能127.0.0.1 访问

88232128 · 发表于 2024-3-23 13:32:17

本帖最后由 88232128 于 2024-3-23 13:37 编辑

这种明显是蠕虫自动化黑进来的，除了你自己设置弱口令或者空密码没有其他解释。建议你再看看redis。

88232128 · 发表于 2024-3-23 13:34:32

AceSheep 发表于 2024-3-23 13:31
没有开放数据库端口, 只能127.0.0.1 访问

开放数据库端口和只能127.1访问是两码事。如果你MySQL本身有漏洞的话那权限限制有什么作用呢。

AceSheep · 发表于 2024-3-23 13:39:48

本帖最后由 AceSheep 于 2024-3-23 13:41 编辑

88232128 发表于 2024-3-23 13:32
这种明显是蠕虫自动化黑进来的，除了你自己设置弱口令或者空密码没有其他解释。 ...

自动化入侵肯定得留下日志的. 现在找网站日志没看到入侵记录. 也能确定没有得到shell权限
日志是 root可读写, 其余用户只读. 对外服务都是非root 用户一个服务一个用户

还是找不到是从哪里入侵进来的, 该从哪里防范

88232128 · 发表于 2024-3-23 13:42:05

AceSheep 发表于 2024-3-23 13:39
自动化入侵肯定得留下日志的. 现在找网站日志没看到入侵记录. 也能确定没有得到shell权限
日志是 root可 ...

慢慢排查就好了，这种自动化进来的，都可以自己慢慢看，日志肯定都还在。

ffegya · 发表于 2024-3-23 13:45:11

AceSheep 发表于 2024-3-23 13:30
自己的博客和一些其他php程序

pm一下看看，学习一下

AceSheep · 发表于 2024-3-23 13:50:32

ffegya 发表于 2024-3-23 13:45
pm一下看看，学习一下

博客没恢复
本来想改静态博客这波勒索正好让我重搭一次了

		自动登录	找回密码
密码			注册

mysql 被黑怎么排查入侵路径 结果: typecho