mysql被入侵如何恢复

Mysql被黑客入侵现象

 

 

恢复办法：

首先庆幸的root用户外网没有访问权限，暴露的用户授权了指定的库，没有把系统库授权给用户，黑客无法污染系统库，解决办法首先将my.cnf 绑定为127.0.0.1 然后再看binlog日志和备份日志看还被清除了，如果没有则用日志进行恢复，

 

预防措施：

1、Mysql 如果不设置bind_address或者bind_address设置成0.0.0.0,即使用户权限这样设置

create user 'tiger'@'192.178.10.%' identified by 'tiger918';

grant all on base.* to ''tiger''@'192.178.10.%';

外网也是可以访问对应的base库，如果想让外网无法访问，内网能够访问数据库，将对应的应用部署的ip内网地址绑定到mysql上即可

bind_address=192.168.10.1 192.168.10.2 192.168.10.3 192.168.10.4 192.168.10.5

2、mysql要做好备份容灾措施。

3、授权用户要指定对应的能访问的数据库（非系统库），而不是grant all on *.* to 用户，另外root用户不能暴露在公网上。