數(shù)據(jù)庫被入侵 如何做數(shù)據(jù)庫的安全加固與防護(hù)
時間:2022-07-30 00:09:02 | 來源:建站知識
時間:2022-07-30 00:09:02 來源:建站知識
某一網(wǎng)站平臺的客戶數(shù)據(jù)庫被黑客篡改了,篡改了會員的銀行卡信息以及金額���,包括注單也被黑客篡改�,導(dǎo)致平臺的損失很大�,在后臺提現(xiàn)的時候,客戶才發(fā)現(xiàn)會員的數(shù)據(jù)有異常��,覺得不得勁����,查詢該會員賬號的所有投注信息發(fā)現(xiàn)了問題。數(shù)據(jù)庫被攻擊了���,隨即通過朋友介紹找到我們SINE安全公司��,尋求安全解決�����,防止數(shù)據(jù)庫被攻擊����,被篡改。
數(shù)據(jù)庫的安全問題每天都會發(fā)生�����,不光光篡改你的數(shù)據(jù)��,前些日子有一客戶的數(shù)據(jù)庫被刪除了�,并留下內(nèi)容說是數(shù)據(jù)庫已備份,需要比特幣來恢復(fù)�,大約價格在幾萬左右,客戶之前有做異地數(shù)據(jù)庫備份���,這才將損失降到最低��,但是日后的數(shù)據(jù)庫安全問題給他們敲響了警鐘�����,需要做安全防護(hù)與部署��,防止后期再被刪除�,攻擊����。甚至有些網(wǎng)站的數(shù)據(jù)庫被脫褲,所有的會員賬號密碼名字����,手機(jī)號都隱私信息被泄露出去,被打包賣了��,數(shù)據(jù)庫的安全問題不容忽視�����。關(guān)于數(shù)據(jù)庫的安全設(shè)置��,以及防止數(shù)據(jù)庫被攻擊�,如何查找攻擊者,我們SINE安全跟大家詳細(xì)的講解一下:
目前常見的數(shù)據(jù)庫攻擊的特征分為���,數(shù)據(jù)庫root密碼的弱口令攻擊���,以及sql注入攻擊,數(shù)據(jù)庫提權(quán)加管理員賬戶��,數(shù)據(jù)庫寫入木馬代碼����,數(shù)據(jù)庫某一表被刪除,數(shù)據(jù)庫內(nèi)容被篡改等等,通過對數(shù)據(jù)庫日志的安全分析,可以發(fā)現(xiàn)問題的根源與攻擊的源頭���。
首先我們要將我們的數(shù)據(jù)庫開啟log日志記錄功能����,每一個對數(shù)據(jù)庫的請求�����,讀寫���,都要記錄下來���,執(zhí)行了哪些sql語句,查詢�����,增加��,刪除等等��,這樣我們就可以看的很明白�,如何開啟mysql日志功能呢�����?連接數(shù)據(jù)庫登陸root管理員賬戶,然后執(zhí)行 :SET GLOBAL general_log = 'On';這一句命令���,這是開啟�,接下來就是存在log日志的文件地址����,再執(zhí)行SET GLOBAL general_log_file = '/mysqlrizhi/safe.log'; 當(dāng)你在網(wǎng)站進(jìn)行查詢的時候就會記錄你的sql執(zhí)行語句,如下圖:
通過上面我們可以看到��,第一個是時間���,幾點(diǎn)幾分�����,connect是連接數(shù)據(jù)庫的操作�����,init db是數(shù)據(jù)庫的名稱�����,query是查詢的意思����,針對admin表進(jìn)行查詢操作,quit就是退出�����,我們要看明白日志才能分析出數(shù)據(jù)庫被攻擊的原因��。數(shù)據(jù)庫日志還會出現(xiàn)一些嘗試?yán)萌蹩诹钸M(jìn)行攻擊的���,如下圖:
上面就是用數(shù)據(jù)庫密碼爆破工具來進(jìn)行密碼的猜測����,針對于數(shù)據(jù)庫的端口mysql默認(rèn)是3306端口�,針對這一端口,我們可以進(jìn)行安全限制����,對其指定IP放行,不對外公開訪問���,這樣大大的杜絕了數(shù)據(jù)庫的攻擊與密碼的猜解��。數(shù)據(jù)庫被攻擊�����,很重要的一些特殊sql語句要記住�����,想drop,以及l(fā)ock,info outfile,update,dumpfile,都是一些管理員的操作�����,備份數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)庫�,以及輸出文件到網(wǎng)站目錄�����,刪除某個表����,對數(shù)據(jù)庫進(jìn)行更新等操作。
數(shù)據(jù)庫安全設(shè)置與防篡改�,防攻擊的辦法
數(shù)據(jù)庫的默認(rèn)端口3306或者是sqlserver1433端口都要做端口的安全策略����,限制對外開放���,或者使用phpmyadmin對數(shù)據(jù)庫進(jìn)行管理等操作��,網(wǎng)站的數(shù)據(jù)庫調(diào)用賬戶使用普通權(quán)限賬戶��,只有讀寫����,增加刪除等操作�,沒有管理員權(quán)限,時刻對數(shù)據(jù)庫進(jìn)行備份�,設(shè)置數(shù)據(jù)庫備份計劃,每天�����,每小時都可以設(shè)置備份到指定的目錄�����,如果使用的是阿里云的服務(wù)器建議開啟阿里云的快照備份��,如果自己對數(shù)據(jù)庫不是太熟悉的話,也不知該如何防止數(shù)據(jù)庫被攻擊�����,建議找專業(yè)的網(wǎng)站安全公司來處理解決數(shù)據(jù)庫被篡改����,刪除的問題,像Sinesafe,綠盟那些專門做網(wǎng)站安全防護(hù)的安全服務(wù)商來幫忙�。再一個數(shù)據(jù)庫的配置開啟魔術(shù)模式����,對sql注入的字符進(jìn)行自動轉(zhuǎn)義,防止sql注入攻擊�����。本文來源:www.sinesafe.com
關(guān)鍵詞:數(shù)據(jù),防護(hù),安全,入侵
在線咨詢
