mysql被sql注入的一次打脸经历

打脸的一次数据库经历

身为一个运维工程师，平时对于线上的服务器算是十分重视，即使上面有硬件防火墙，然后系统也做了进一步优化，而且还安装了基本防护软件，服务器半年了也没有出现过什么问题。可是我对其他一些不是很重要的服务器却是平时只是简单的维护。因为平时也没有发生什么问题，于是自己变得更懒了，终于有一天，打脸的事情出现了。。。。





一大早上，看看邮件报警，说什么监控服务器被人家sql注入，有病毒建议清理




看到上面的内容，我的心情现在是久久不能平静，太打脸了。更气人的是哪个fuck，好吧，认了。
先不想那闹心的事情了，解决问题呗。首先我想到的就是是不是有人登陆我的系统了，可是一想，我的防火墙策略挺严格的，应该不会。查看日志也没有问题。于是问题就转移到了数据库的身上。该不会是数据库授权没有严格吧？好吧，登陆数据库一查看授权表，哥哥呆了，平时只想到系统方面，居然没注重到数据库授权方面。（我并没有严格的写防火墙策略针对mysql，因为只是一个监控服务器，大意了）

1、于是，我便删除了报警的病毒（第一步）
2、登录数据库完善了授权。

#drop user ‘’@'localhost';

#drop user ''@'localhos.localdomain';

drop user root@'';

drop user root@'%';
就是因为授权没有严格，造成的问题。一定要查看授权表，禁止root无密码登录等

3、修改root连接数据的密码
4、利用安全软件重新检查是否存在病毒
5、严格修改策略

虽然上面已经做好了防护措施，但是比较厉害的黑客是会留后门的，所以，虽然问题解决了，但是平时也要注意好服务器安全查看。

总结：对于我来说，这是一次打脸的经历，运维人员千万不要因为觉得不是特别重要的服务器（特别有生产数据）就不是那么重视，这是一个很坏的习惯，很多好习惯是慢慢养成的，坏习惯同样也是。只有做好平时生活和工作的点点滴滴的小事情，才可以做到认真对待每一件事情。同时也希望自己认识到自己的错误并能严格对待，努力改正，做一个技术上不仅厉害，为人处世也很好的一个男人。

和大家分享，写的不好，明白意思就好！

本文出自 “？唯一！” 博客，请务必保留此出处http://renzhiyuan.blog.51cto.com/10433137/1750799