今天发现自己的服务器被黑客攻击,自己的mysql服务器的库被删掉,并且新创了一个warning库,只有一个readme表。不知道原因,也许是自己再github上的项目暴漏了自己的密码,还要0.6比特币,错误信息如下:

于是自己只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登陆,也怪自己开了好多账号可以远程任何IP登陆。为了安全,在这里就直接卸载重装把。

  

1.卸载Mysql

1.停掉mysql服务

service mysqld stop

2.查看以前安装的mysql

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

mysql-community-common-5.6.-.el7.x86_64

mysql-community-client-5.6.-.el7.x86_64

mysql-community-server-5.6.-.el7.x86_64

mysql-community-release-el7-.noarch

mysql-community-libs-5.6.-.el7.x86_64

3.卸载mysql

[root@VM_0_12_centos ~]# rpm -ev mysql-community-common-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-common-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -ev mysql-community-client-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-client-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -ev mysql-community-server-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-server-5.6.-.el7.x86_64

warning: /etc/my.cnf saved as /etc/my.cnf.rpmsave

[root@VM_0_12_centos ~]# rpm -ev mysql-community-release-el7-.noarch --nodeps

Preparing packages...

mysql-community-release-el7-.noarch

[root@VM_0_12_centos ~]# rpm -ev mysql-community-libs-5.6.-.el7.x86_64 --nodeps

Preparing packages...

mysql-community-libs-5.6.-.el7.x86_64

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

4.查找之前老版本mysql的目录、并且删除老版本mysql的文件和库

查找结果:(webmin是一种后台管理器,不用删除)

[root@VM_0_12_centos ~]# find / -name mysql

/opt/webmin/webmin-1.881/blue-theme/mysql

/opt/webmin/webmin-1.881/authentic-theme/images/modules/mysql

/opt/webmin/webmin-1.881/mysql

/opt/webmin/webmin-1.881/gray-theme/mysql

/etc/selinux/targeted/active/modules//mysql

/etc/webmin/mysql

/var/webmin/modules/mysql

/var/lib/mysql

/usr/share/mysql

删除对应的mysql目录:

[root@VM_0_12_centos ~]# rm -rf /var/lib/mysql

[root@VM_0_12_centos ~]# rm -rf /usr/share/mysql/

注意:卸载后/etc/my.cnf不会删除,需要进行手工删除

rm -rf /etc/my.cnf

5.   再次查找机器是否安装mysql

rpm -qa|grep -i mysql

接下来正常安装mysql就可以了。

参考:https://blog.csdn.net/weinichendian/article/details/79971679

二、安装mysql和设置本机登陆

1.安装mysql 以及设置密码

参考:https://www.cnblogs.com/qlqwjy/p/8727487.html

2.防止再被攻击添加安全设置:

为了防止再次被黑客入侵,对Mysql进行了一些安全配置。

  • 禁用或限制远程访问。若允许远程访问,需要确保特定主机才拥有访问权。
  • 对用户进行合理授权,应用程序中最好不要直接使用root用户。
  • 限制打开网络socket,此时仍可以建立与Mysql服务器的本地连接。

(1)单机运行MySQL使用skip-networking关闭MySQL的TCP/IP连接方式

my.cnf中 [mysqld] 下面添加下面配置:

skip-networking

开启该选项后就不能远程访问MySQL。

(2)为安全考虑希望指定的IP访问MySQL,可以在配置文件中增加bind-address=IP,前提是关闭skip-networking(强制监听本机)

[mysqld]

bind-address=127.0.0.1

(3)修改root密码等操作

关于更多mysql安全操作参考:http://blog.itpub.net/9525271/viewspace-1114560/

Your Database is downloaded and backed up on....(腾讯云的mysql被攻击)的更多相关文章

  1. 【DataBase】 在Windows系统环境 下载和安装 解压版MySQL数据库

    MySQL官网解压版下载地址:https://dev.mysql.com/downloads/mysql/ 为什么不推荐使用安装版?无脑下一步,很多配置的东西学习不到了 点选第一个就好了,下面的是调试 ...

  2. mysql数据库被攻击

    好久没有登录我自己的服务器了,今日登录发现mysql数据库沦陷了.我的数据库名字叫linkorganizer,是一个链接管理数据库.旧表已经丢失了,整个数据库只剩下一个warning表,它是黑客留下的 ...

  3. MongoDB最佳安全实践

    在前文[15分钟从零开始搭建支持10w+用户的生产环境(二)]中提了一句MongoDB的安全,有小伙伴留心了,在公众号后台问.所以今天专门开个文,写一下关于MongoDB的安全. 一.我的一次Mong ...

  4. 初码-Azure系列-迁移PHP应用至Azure的一些实践记录和思考

    最近客户在逐步迁移应用从阿里云到Azure,这次又轮到一个PHP+MySQL应用了,顺便也记一下流水账. 需求:迁移部署在阿里云上的ECS服务器(系列2,IO优化+2核4G+50G的SSD云盘+10M ...

  5. 一文教你迅速解决分布式事务 XA 一致性问题

    欢迎大家前往腾讯云技术社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯云数据库团队 近日,腾讯云发布了分布式数据库解决方案(DCDB),其最明显的特性之一就是提供了高于开源分布式事务XA的性能.大型 ...

  6. TDSQL“相似查询工具MSQL+”入选VLDB论文

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 作者介绍:王晓宇,腾讯数据库TDSQL团队成员,目前参与TDSQL数据库内核研发工 ...

  7. Android:自定义Sqlite数据库路径

    默认的sqlite数据库是放在/data/data/database目录下的,今天看腾讯云IM的demo发现再该路径下找不到它存放消息的数据库,找了下后发现居然是放在/data/data/files目 ...

  8. 腾讯云 LNMP+wordpress 搭建个人网站

    折腾了好几个小时才弄好(php nginx略知一二),其实一点都不难! 以此记录一下,献给首次搭建的朋友们!! 1)准备工作:(因为个人用的ubuntu16.04 LTS系统  所以这是debian版 ...

  9. 腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践

    腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践.md 开通腾讯云服务器和Mysql 知识点: ASP.NET Core和 Entity Framework Core的使用 L ...

随机推荐

  1. java 使用 WebUploader

    参考: http://blog.csdn.net/finalAmativeness/article/details/54668090 最近项目需要多文件上传. 所以使用了 baidu的 webuplo ...

  2. 如何注册CUBA Studio

    拿着注册码不会注册,我也是醉了 运行Cuba Studio,然后在浏览器中打开,不要新建项目,这时右上角有一个英文[Register]和一个单选开关.如下: 这个英文不是这个单选开关的说明,它是一个超 ...

  3. 【BZOJ4738/UOJ#276】汽水(点分治,分数规划)

    [BZOJ4738/UOJ#276]汽水(点分治,分数规划) 题面 BZOJ UOJ 题解 今天考试的题目,虽然说是写完了,但是感觉还是半懂不懂的来着. 代码基本照着\(Anson\)爷的码的,orz ...

  4. [luogu2522][bzoj2301][HAOI2011]Problem b【莫比乌斯反演】

    传送门:https://www.luogu.org/problemnew/show/P2522 题目描述 对于给出的n个询问,每次求有多少个数对(x,y),满足a≤x≤b,c≤y≤d,且gcd(x,y ...

  5. Hessian使用

    ps:以前在项目中用过hessian,但我仅停留在知道这个层面,后面也没有详细了解其中的原理.现在要写简历都不知道怎么写,自己挖的坑,跪着也要填平. Hessian的使用 这里先写下工程中的使用,有个 ...

  6. 关于vue-devtools安装

    两种方法. 第一种:使用https://chrome.google.com/webstore/detail/vuejs-devtools/nhdogjmejiglipccpnnnanhbledajbp ...

  7. 2018.10.2浪在ACM 集训队第二次测试赛

    2018.10.26 浪在ACM 集训队第二次测试赛 题目一览表 来源 考察知识点 A 1273 海港 NOIP 普及组 2016 差分数组+二分 B 1274 魔法阵     C 1267 金币   ...

  8. 【清北学堂2018-刷题冲刺】Contest 9

     前几天本蒟蒻一直在颓废所以这篇题解咕了很久,而且最后一个题目不太会,最终也没完成,非常惭愧.  写这些题目收获相当大.后面的日子呢,我会继续着手刷NOIP题目和Codeforces题目.  到这里就 ...

  9. 串口、COM口、TTL、RS-232、RS-485区别详解

    1.串口.COM口是指的物理接口形式(硬件).而TTL.RS-232.RS-485是指的电平标准(电信号).    2.接设备的时候,一般只接GND RX TX.不会接Vcc或者+3.3v的电源线,避 ...

  10. LVS+keepalived 的DR模式的两种做法

    LVS DR模式搭建 准备工作 三台机器: dr:192.168.13.15 rs1:192.168.13.16 rs2: 192.168.13.17 vip:192.168.13.100 修改DR上 ...