今天发现自己的服务器被黑客攻击,自己的mysql服务器的库被删掉,并且新创了一个warning库,只有一个readme表。不知道原因,也许是自己再github上的项目暴漏了自己的密码,还要0.6比特币,错误信息如下:

于是自己只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登陆,也怪自己开了好多账号可以远程任何IP登陆。为了安全,在这里就直接卸载重装把。

  

1.卸载Mysql

1.停掉mysql服务

service mysqld stop

2.查看以前安装的mysql

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

mysql-community-common-5.6.-.el7.x86_64

mysql-community-client-5.6.-.el7.x86_64

mysql-community-server-5.6.-.el7.x86_64

mysql-community-release-el7-.noarch

mysql-community-libs-5.6.-.el7.x86_64

3.卸载mysql

[root@VM_0_12_centos ~]# rpm -ev mysql-community-common-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-common-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -ev mysql-community-client-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-client-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -ev mysql-community-server-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-server-5.6.-.el7.x86_64

warning: /etc/my.cnf saved as /etc/my.cnf.rpmsave

[root@VM_0_12_centos ~]# rpm -ev mysql-community-release-el7-.noarch --nodeps

Preparing packages...

mysql-community-release-el7-.noarch

[root@VM_0_12_centos ~]# rpm -ev mysql-community-libs-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-libs-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

4.查找之前老版本mysql的目录、并且删除老版本mysql的文件和库

查找结果:(webmin是一种后台管理器,不用删除)

[root@VM_0_12_centos ~]# find / -name mysql

/opt/webmin/webmin-1.881/blue-theme/mysql

/opt/webmin/webmin-1.881/authentic-theme/images/modules/mysql

/opt/webmin/webmin-1.881/mysql

/opt/webmin/webmin-1.881/gray-theme/mysql

/etc/selinux/targeted/active/modules//mysql

/etc/webmin/mysql

/var/webmin/modules/mysql

/var/lib/mysql

/usr/share/mysql

删除对应的mysql目录:

[root@VM_0_12_centos ~]# rm -rf /var/lib/mysql

[root@VM_0_12_centos ~]# rm -rf /usr/share/mysql/

注意:卸载后/etc/my.cnf不会删除,需要进行手工删除

rm -rf /etc/my.cnf

5.   再次查找机器是否安装mysql

rpm -qa|grep -i mysql

接下来正常安装mysql就可以了。

参考:https://blog.csdn.net/weinichendian/article/details/79971679

二、安装mysql和设置本机登陆

1.安装mysql 以及设置密码

参考:https://www.cnblogs.com/qlqwjy/p/8727487.html

2.防止再被攻击添加安全设置:

为了防止再次被黑客入侵,对Mysql进行了一些安全配置。

  • 禁用或限制远程访问。若允许远程访问,需要确保特定主机才拥有访问权。
  • 对用户进行合理授权,应用程序中最好不要直接使用root用户。
  • 限制打开网络socket,此时仍可以建立与Mysql服务器的本地连接。

(1)单机运行MySQL使用skip-networking关闭MySQL的TCP/IP连接方式

my.cnf中 [mysqld] 下面添加下面配置:

skip-networking

开启该选项后就不能远程访问MySQL。

(2)为安全考虑希望指定的IP访问MySQL,可以在配置文件中增加bind-address=IP,前提是关闭skip-networking(强制监听本机)

[mysqld]

bind-address=127.0.0.1

(3)修改root密码等操作

关于更多mysql安全操作参考:http://blog.itpub.net/9525271/viewspace-1114560/

Your Database is downloaded and backed up on....(腾讯云的mysql被攻击)的更多相关文章

  1. 【DataBase】 在Windows系统环境 下载和安装 解压版MySQL数据库

    MySQL官网解压版下载地址:https://dev.mysql.com/downloads/mysql/ 为什么不推荐使用安装版?无脑下一步,很多配置的东西学习不到了 点选第一个就好了,下面的是调试 ...

  2. mysql数据库被攻击

    好久没有登录我自己的服务器了,今日登录发现mysql数据库沦陷了.我的数据库名字叫linkorganizer,是一个链接管理数据库.旧表已经丢失了,整个数据库只剩下一个warning表,它是黑客留下的 ...

  3. MongoDB最佳安全实践

    在前文[15分钟从零开始搭建支持10w+用户的生产环境(二)]中提了一句MongoDB的安全,有小伙伴留心了,在公众号后台问.所以今天专门开个文,写一下关于MongoDB的安全. 一.我的一次Mong ...

  4. 初码-Azure系列-迁移PHP应用至Azure的一些实践记录和思考

    最近客户在逐步迁移应用从阿里云到Azure,这次又轮到一个PHP+MySQL应用了,顺便也记一下流水账. 需求:迁移部署在阿里云上的ECS服务器(系列2,IO优化+2核4G+50G的SSD云盘+10M ...

  5. 一文教你迅速解决分布式事务 XA 一致性问题

    欢迎大家前往腾讯云技术社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯云数据库团队 近日,腾讯云发布了分布式数据库解决方案(DCDB),其最明显的特性之一就是提供了高于开源分布式事务XA的性能.大型 ...

  6. TDSQL“相似查询工具MSQL+”入选VLDB论文

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 作者介绍:王晓宇,腾讯数据库TDSQL团队成员,目前参与TDSQL数据库内核研发工 ...

  7. Android:自定义Sqlite数据库路径

    默认的sqlite数据库是放在/data/data/database目录下的,今天看腾讯云IM的demo发现再该路径下找不到它存放消息的数据库,找了下后发现居然是放在/data/data/files目 ...

  8. 腾讯云 LNMP+wordpress 搭建个人网站

    折腾了好几个小时才弄好(php nginx略知一二),其实一点都不难! 以此记录一下,献给首次搭建的朋友们!! 1)准备工作:(因为个人用的ubuntu16.04 LTS系统  所以这是debian版 ...

  9. 腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践

    腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践.md 开通腾讯云服务器和Mysql 知识点: ASP.NET Core和 Entity Framework Core的使用 L ...

随机推荐

  1. BZOJ3998 TJOI2015弦论(后缀数组+二分答案)

    先看t=1的情况.显然得求出SA(因为我不会SAM).我们一位位地确定答案.设填到了第len位,二分这一位填什么之后,在已经确定的答案所在的范围(SA上的某段区间)内二分,找到最后一个小于当前串的后缀 ...

  2. loj#2009.「SCOI2015」小凸玩密室

    题目链接 loj#2009. 「SCOI2015」小凸玩密室 题解 树高不会很高<=20 点亮灯泡x,点亮x的一个子树,再点亮x另外的子树, 然后回到x的父节点,点亮父节点之后再点亮父节点的其他 ...

  3. 自学Linux Shell16.2-函数中使用变量

    点击返回 自学Linux命令行与Shell脚本之路 16.2-函数中使用变量 1. 向函数传递参数 函数可以使用标准参数环境变量来表示命令行传递给函数的参数.例如,     函数名在变量$0中定义,函 ...

  4. BroadcastReceiver 接收系统短信广播

    BroadcastReceiver 接收系统短信广播 /* 注册广播:    * |--静态注册  (在AndroidManifest .xml 中注册)  * <receiver androi ...

  5. binary search模板总结

    二分查找算法是最常用的一种高效算法,所以本文将常见的情形做一个总结,得到一个二分查找的模板,方便应对各种二分查找中的问题. 当前有一个有序的数列: 1, 5, 9 [每个数字都是唯一的] 1, 2, ...

  6. shell(1)-磁盘shell

    查看硬盘的大小脚本[root@localhost ~]# vi repboot.sh#!/bin/bash# To show usage of /boot directory and mode of ...

  7. 【poj2396】 Budget

    http://poj.org/problem?id=2396 (题目链接) 题意 给出一个矩阵,给出每一行每一列的和,以及若干限制条件,限制了其中每一个元素的上下界,求一种可行的方案使得每一行每一列数 ...

  8. Ubuntu16.04常用软件源

    这篇博文的,主要目的是为了方便我和大家安装软件.我将我安装过的所有软件包的源列在此处. Google Chrome sudo wget https://repo.fdzh.org/chrome/goo ...

  9. Luogu 1314 【NOIP2011】聪明的质检员 (二分)

    Luogu 1314 [NOIP2011]聪明的质检员 (二分) Description 小 T 是一名质量监督员,最近负责检验一批矿产的质量.这批矿产共有n个矿石,从 1 到n逐一编号,每个矿石都有 ...

  10. A1016. Phone Bills

    A long-distance telephone company charges its customers by the following rules: Making a long-distan ...