今天发现自己的服务器被黑客攻击,自己的mysql服务器的库被删掉,并且新创了一个warning库,只有一个readme表。不知道原因,也许是自己再github上的项目暴漏了自己的密码,还要0.6比特币,错误信息如下:

于是自己只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登陆,也怪自己开了好多账号可以远程任何IP登陆。为了安全,在这里就直接卸载重装把。

  

1.卸载Mysql

1.停掉mysql服务

service mysqld stop

2.查看以前安装的mysql

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

mysql-community-common-5.6.-.el7.x86_64

mysql-community-client-5.6.-.el7.x86_64

mysql-community-server-5.6.-.el7.x86_64

mysql-community-release-el7-.noarch

mysql-community-libs-5.6.-.el7.x86_64

3.卸载mysql

[root@VM_0_12_centos ~]# rpm -ev mysql-community-common-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-common-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -ev mysql-community-client-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-client-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -ev mysql-community-server-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-server-5.6.-.el7.x86_64

warning: /etc/my.cnf saved as /etc/my.cnf.rpmsave

[root@VM_0_12_centos ~]# rpm -ev mysql-community-release-el7-.noarch --nodeps

Preparing packages...

mysql-community-release-el7-.noarch

[root@VM_0_12_centos ~]# rpm -ev mysql-community-libs-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-libs-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

4.查找之前老版本mysql的目录、并且删除老版本mysql的文件和库

查找结果:(webmin是一种后台管理器,不用删除)

[root@VM_0_12_centos ~]# find / -name mysql

/opt/webmin/webmin-1.881/blue-theme/mysql

/opt/webmin/webmin-1.881/authentic-theme/images/modules/mysql

/opt/webmin/webmin-1.881/mysql

/opt/webmin/webmin-1.881/gray-theme/mysql

/etc/selinux/targeted/active/modules//mysql

/etc/webmin/mysql

/var/webmin/modules/mysql

/var/lib/mysql

/usr/share/mysql

删除对应的mysql目录:

[root@VM_0_12_centos ~]# rm -rf /var/lib/mysql

[root@VM_0_12_centos ~]# rm -rf /usr/share/mysql/

注意:卸载后/etc/my.cnf不会删除,需要进行手工删除

rm -rf /etc/my.cnf

5.   再次查找机器是否安装mysql

rpm -qa|grep -i mysql

接下来正常安装mysql就可以了。

参考:https://blog.csdn.net/weinichendian/article/details/79971679

二、安装mysql和设置本机登陆

1.安装mysql 以及设置密码

参考:https://www.cnblogs.com/qlqwjy/p/8727487.html

2.防止再被攻击添加安全设置:

为了防止再次被黑客入侵,对Mysql进行了一些安全配置。

  • 禁用或限制远程访问。若允许远程访问,需要确保特定主机才拥有访问权。
  • 对用户进行合理授权,应用程序中最好不要直接使用root用户。
  • 限制打开网络socket,此时仍可以建立与Mysql服务器的本地连接。

(1)单机运行MySQL使用skip-networking关闭MySQL的TCP/IP连接方式

my.cnf中 [mysqld] 下面添加下面配置:

skip-networking

开启该选项后就不能远程访问MySQL。

(2)为安全考虑希望指定的IP访问MySQL,可以在配置文件中增加bind-address=IP,前提是关闭skip-networking(强制监听本机)

[mysqld]

bind-address=127.0.0.1

(3)修改root密码等操作

关于更多mysql安全操作参考:http://blog.itpub.net/9525271/viewspace-1114560/

Your Database is downloaded and backed up on....(腾讯云的mysql被攻击)的更多相关文章

  1. 【DataBase】 在Windows系统环境 下载和安装 解压版MySQL数据库

    MySQL官网解压版下载地址:https://dev.mysql.com/downloads/mysql/ 为什么不推荐使用安装版?无脑下一步,很多配置的东西学习不到了 点选第一个就好了,下面的是调试 ...

  2. mysql数据库被攻击

    好久没有登录我自己的服务器了,今日登录发现mysql数据库沦陷了.我的数据库名字叫linkorganizer,是一个链接管理数据库.旧表已经丢失了,整个数据库只剩下一个warning表,它是黑客留下的 ...

  3. MongoDB最佳安全实践

    在前文[15分钟从零开始搭建支持10w+用户的生产环境(二)]中提了一句MongoDB的安全,有小伙伴留心了,在公众号后台问.所以今天专门开个文,写一下关于MongoDB的安全. 一.我的一次Mong ...

  4. 初码-Azure系列-迁移PHP应用至Azure的一些实践记录和思考

    最近客户在逐步迁移应用从阿里云到Azure,这次又轮到一个PHP+MySQL应用了,顺便也记一下流水账. 需求:迁移部署在阿里云上的ECS服务器(系列2,IO优化+2核4G+50G的SSD云盘+10M ...

  5. 一文教你迅速解决分布式事务 XA 一致性问题

    欢迎大家前往腾讯云技术社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯云数据库团队 近日,腾讯云发布了分布式数据库解决方案(DCDB),其最明显的特性之一就是提供了高于开源分布式事务XA的性能.大型 ...

  6. TDSQL“相似查询工具MSQL+”入选VLDB论文

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 作者介绍:王晓宇,腾讯数据库TDSQL团队成员,目前参与TDSQL数据库内核研发工 ...

  7. Android:自定义Sqlite数据库路径

    默认的sqlite数据库是放在/data/data/database目录下的,今天看腾讯云IM的demo发现再该路径下找不到它存放消息的数据库,找了下后发现居然是放在/data/data/files目 ...

  8. 腾讯云 LNMP+wordpress 搭建个人网站

    折腾了好几个小时才弄好(php nginx略知一二),其实一点都不难! 以此记录一下,献给首次搭建的朋友们!! 1)准备工作:(因为个人用的ubuntu16.04 LTS系统  所以这是debian版 ...

  9. 腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践

    腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践.md 开通腾讯云服务器和Mysql 知识点: ASP.NET Core和 Entity Framework Core的使用 L ...

随机推荐

  1. 【Sublime Text3】Package Control:Install Package不能使用解决方法

    官网地址 https://packagecontrol.io/installation 报错内容     解决方法 https://packagecontrol.io/docs/troubleshoo ...

  2. JavaScript实现表单的全选,反选,获取值

    构思 通过for循环和for in循环来实现,界面效果如下 步骤 全选: 循环给所有的表单设置checked 反选: 循环内判断checked是否为true,如果为true则改为false否则改为tr ...

  3. ecplise tomcat忽然出现404

    场景:之前用的好好的,eclipse可以启动,然后浏览器访问  localhost:8080  出现tomcat 404 页面 解决方法:删掉server ,重新建个 server

  4. 创建首个 Android 项目

    Android 项目包括构成你的 Android 应用的源代码的所有文件. 利用 Android SDK 工具可以简单的创建 默认项目目录和文件来开始一个新的 Android 项目. 本节课展示了如何 ...

  5. 洛谷 P1110 [ZJOI2007]报表统计 解题报告

    P1110 [ZJOI2007]报表统计 题目描述 \(Q\)的妈妈是一个出纳,经常需要做一些统计报表的工作.今天是妈妈的生日,小\(Q\)希望可以帮妈妈分担一些工作,作为她的生日礼物之一. 经过仔细 ...

  6. Java -- JDBC 学习--批量处理

    批量处理JDBC语句提高处理速度 当需要成批插入或者更新记录时.可以采用Java的批量更新机制,这一机制允许多条语句一次性提交给数据库批量处理.通常情况下比单独提交处理更有效率JDBC的批量处理语句包 ...

  7. Ubuntu16.04创建electronic-wechat启动器图标

    步骤 将最新的electronic-wechat二进制包,下载解压,并移动到/opt/下面.sudo cp -r electronic-wechat/ /opt/electronic-wechat/ ...

  8. Luogu 1979 NOIP 2013 华容道(搜索,最短路径)

    Luogu 1979 NOIP 2013 华容道(搜索,最短路径) Description 小 B 最近迷上了华容道,可是他总是要花很长的时间才能完成一次.于是,他想到用编程来完成华容道:给定一种局面 ...

  9. 【codeforces contest 1119 F】Niyaz and Small Degrees

    题目 描述 \(n\) 个点的树,每条边有一个边权: 对于一个 \(X\) ,求删去一些边后使得每个点的度数 \(d_i\) 均不超过 \(X\) 的最小代价: 你需要依次输出 \(X=0 \to n ...

  10. [luogu1327][生活大爆炸石头剪子布]

    题目地址 https://www.luogu.org/problemnew/show/P1328 题目描述 石头剪刀布是常见的猜拳游戏:石头胜剪刀,剪刀胜布,布胜石头.如果两个人出拳一样,则不分胜负. ...