专栏首页网站漏洞修复数据库被攻击 怎么解决

数据库被攻击 怎么解决

某一网站平台的客户数据库被黑客篡改了,篡改了会员的银行卡信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有投注信息发现了问题。数据库被攻击了,随即通过朋友介绍找到我们SINE安全公司,寻求安全解决,防止数据库被攻击,被篡改。

数据库的安全问题每天都会发生,不光光篡改你的数据,前些日子有一客户的数据库被删除了,并留下内容说是数据库已备份,需要比特币来恢复,大约价格在几万左右,客户之前有做异地数据库备份,这才将损失降到最低,但是日后的数据库安全问题给他们敲响了警钟,需要做安全防护与部署,防止后期再被删除,攻击。甚至有些网站的数据库被脱裤,所有的会员账号密码名字,手机号都隐私信息被泄露出去,被打包卖了,数据库的安全问题不容忽视。关于数据库的安全设置,以及防止数据库被攻击,如何查找攻击者,我们SINE安全跟大家详细的讲解一下:

目前常见的数据库攻击的特征分为,数据库root密码的弱口令攻击,以及sql注入攻击,数据库提权加管理员账户,数据库写入木马代码,数据库某一表被删除,数据库内容被篡改等等,通过对数据库日志的安全分析,可以发现问题的根源与攻击的源头。

首先我们要将我们的数据库开启log日志记录功能,每一个对数据库的请求,读写,都要记录下来,执行了哪些sql语句,查询,增加,删除等等,这样我们就可以看的很明白,如何开启mysql日志功能呢?连接数据库登陆root管理员账户,然后执行 :SET GLOBAL general_log = 'On';这一句命令,这是开启,接下来就是存在log日志的文件地址,再执行SET GLOBAL general_log_file = '/mysqlrizhi/safe.log'; 当你在网站进行查询的时候就会记录你的sql执行语句,如下图:

通过上面我们可以看到,第一个是时间,几点几分,connect是连接数据库的操作,init db是数据库的名称,query是查询的意思,针对admin表进行查询操作,quit就是退出,我们要看明白日志才能分析出数据库被攻击的原因。数据库日志还会出现一些尝试利用弱口令进行攻击的,如下图:

上面就是用数据库密码爆破工具来进行密码的猜测,针对于数据库的端口mysql默认是3306端口,针对这一端口,我们可以进行安全限制,对其指定IP放行,不对外公开访问,这样大大的杜绝了数据库的攻击与密码的猜解。数据库被攻击,很重要的一些特殊sql语句要记住,想drop,以及lock,info outfile,update,dumpfile,都是一些管理员的操作,备份数据库导出数据库,以及输出文件到网站目录,删除某个表,对数据库进行更新等操作。

数据库安全设置与防篡改,防攻击的办法

数据库的默认端口3306或者是sqlserver1433端口都要做端口的安全策略,限制对外开放,或者使用phpmyadmin对数据库进行管理等操作,网站的数据库调用账户使用普通权限账户,只有读写,增加删除等操作,没有管理员权限,时刻对数据库进行备份,设置数据库备份计划,每天,每小时都可以设置备份到指定的目录,如果使用的是阿里云的服务器建议开启阿里云的快照备份,如果自己对数据库不是太熟悉的话,也不知该如何防止数据库被攻击,建议找专业的网站安全公司来处理解决数据库被篡改,删除的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。再一个数据库的配置开启魔术模式,对sql注入的字符进行自动转义,防止sql注入攻击。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站如何防止sql注入攻击

    移动互联网的发展势头已经远远超过PC互联网,手机移动端上网,以及持有量远超PC电脑,随着移动大数据、区块链的技术在不断的完善,成熟,日常生活中经常会听到某某网站...

    网站安全专家
  • 网站如何防止sql注入攻击的解决办法

    首先我们来了解下什么是SQL注入,SQL注入简单来讲就是将一些非法参数插入到网站数据库中去,执行一些sql命令,比如查询数据库的账号密码,数据库的版本,数据库服...

    网站安全专家
  • 网站被大量CC攻击 导致网站打不开的处理解决

    公司的官方网站从春节前无缘无故就出现连接数据库异常的现象,由于以前也出现过,再加上没多久逢年过节,也就没有太在乎这个情况,仅仅试着重新启动了网站数据库。逢年过节...

    网站安全专家
  • 邀您参会 | Gdevops全球敏捷运维峰会-广州站

    今年国产数据库在国际舞台上大放异彩相信大家都有目共睹,更多国产数据库加入到数据库市场的队列,对于企业来说也就有了更多的选择。根据2019 DeveloperW...

    腾讯云数据库 TencentDB
  • 推荐一个学习和了解数据库知识的网站

    最近发现一个有趣的网站,是专门收集世界上所有的数据库信息的网站,类似于维基百科性质的,名字也很有趣叫做Database of Databases,翻译成中文也就...

    哒呵呵
  • mysql数据库介绍

    数据库是与应用程序实现信息交互的数据存储、管理软件,并且存储数据的也都可以称为数据库。在以前没有使用数据库的时候,只能够自己写数据的存储方案。

    端碗吹水
  • 5分钟学会如何玩转云数据库组件

    点击上方蓝字每天学习数据库 现在经常会有各式各样的“删库到跑路”事件发生。不管是传统数据库还是云数据库,总会遇到一些问题,与数据迁移、数据风险安全、数据订阅...

    腾讯云数据库 TencentDB
  • 数据库基本概念概述

    从本篇起,我们就开始对『数据库』相关概念内容的介绍,除了介绍基本的名词概念以及他们的使用情况外,我们还会深入到源码层面去探究一些底层实现,例如索引、视图、触发器...

    Single
  • 2019图数据库场景及发展趋势解读

    点击上方蓝字关注我们吧 作者简介:邵宗文,现为腾讯云数据库专家产品经理,十余年数据库从业经验。2009年加入腾讯,曾负责腾讯网,新闻客户端,快报,视频,财经,...

    腾讯云数据库 TencentDB
  • 运维案例 | Exchange2010数据库损坏的紧急修复思路

    Exchange后端数据库故障,一般都会是比较严重的紧急故障,因为这会直接影响到大面积用户的正常使用,而且涉及到用户数据。一旦遇到这种级别的故障,管理员往往都需...

    嘉为科技

扫码关注云+社区

领取腾讯云代金券