Your Database is downloaded and backed up on....(腾讯云的mysql被攻击)

　　今天发现自己的服务器被黑客攻击，自己的mysql服务器的库被删掉，并且新创了一个warning库，只有一个readme表。不知道原因，也许是自己再github上的项目暴漏了自己的密码，还要0.6比特币，错误信息如下:

 

 于是自己只能苦逼的卸载mysql重装一次了，或者在原来的基础上修改，限制mysql只能本地登陆，也怪自己开了好多账号可以远程任何IP登陆。为了安全，在这里就直接卸载重装把。

 　　

 1.卸载Mysql

1.停掉mysql服务

service mysqld stop

 

2.查看以前安装的mysql

[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql
mysql-community-common-5.6.39-2.el7.x86_64
mysql-community-client-5.6.39-2.el7.x86_64
mysql-community-server-5.6.39-2.el7.x86_64
mysql-community-release-el7-5.noarch
mysql-community-libs-5.6.39-2.el7.x86_64

 

3.卸载mysql

[root@VM_0_12_centos ~]# rpm -ev mysql-community-common-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-common-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -ev mysql-community-client-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-client-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -ev mysql-community-server-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-server-5.6.39-2.el7.x86_64
warning: /etc/my.cnf saved as /etc/my.cnf.rpmsave
[root@VM_0_12_centos ~]# rpm -ev mysql-community-release-el7-5.noarch --nodeps
Preparing packages...
mysql-community-release-el7-5.noarch
[root@VM_0_12_centos ~]# rpm -ev mysql-community-libs-5.6.39-2.el7.x86_64 --nodeps
Preparing packages...
mysql-community-libs-5.6.39-2.el7.x86_64
[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql

 

 

4.查找之前老版本mysql的目录、并且删除老版本mysql的文件和库

查找结果:(webmin是一种后台管理器，不用删除)

[root@VM_0_12_centos ~]# find / -name mysql
/opt/webmin/webmin-1.881/blue-theme/mysql
/opt/webmin/webmin-1.881/authentic-theme/images/modules/mysql
/opt/webmin/webmin-1.881/mysql
/opt/webmin/webmin-1.881/gray-theme/mysql
/etc/selinux/targeted/active/modules/100/mysql
/etc/webmin/mysql
/var/webmin/modules/mysql
/var/lib/mysql
/usr/share/mysql

 

 

删除对应的mysql目录:

[root@VM_0_12_centos ~]# rm -rf /var/lib/mysql
[root@VM_0_12_centos ~]# rm -rf /usr/share/mysql/

 

 

注意：卸载后/etc/my.cnf不会删除，需要进行手工删除

rm -rf /etc/my.cnf 

 

 

5.   再次查找机器是否安装mysql

rpm -qa|grep -i mysql

 

 

接下来正常安装mysql就可以了。

 

参考:https://blog.csdn.net/weinichendian/article/details/79971679

 

二、安装mysql和设置本机登陆

1.安装mysql 以及设置密码

参考:https://www.cnblogs.com/qlqwjy/p/8727487.html

2.防止再被攻击添加安全设置:

 为了防止再次被黑客入侵，对Mysql进行了一些安全配置。

 

• 禁用或限制远程访问。若允许远程访问，需要确保特定主机才拥有访问权。
• 对用户进行合理授权，应用程序中最好不要直接使用root用户。
• 限制打开网络socket，此时仍可以建立与Mysql服务器的本地连接。

 

(1)单机运行MySQL使用skip-networking关闭MySQL的TCP/IP连接方式

my.cnf中 [mysqld] 下面添加下面配置:

skip-networking

 

开启该选项后就不能远程访问MySQL。

 

(2)为安全考虑希望指定的IP访问MySQL，可以在配置文件中增加bind-address=IP，前提是关闭skip-networking(强制监听本机)

[mysqld]
bind-address=127.0.0.1

 

 

(3)修改root密码等操作

 

关于更多mysql安全操作参考:http://blog.itpub.net/9525271/viewspace-1114560/