日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
安全大事件!360萬(wàn)+MySQL服務(wù)器暴露在互聯(lián)網(wǎng)上

據(jù)Bleeping Computer報(bào)道,至少有360萬(wàn)臺(tái)MySQL服務(wù)器已經(jīng)暴露在互聯(lián)網(wǎng)上,這意味著這些服務(wù)器已經(jīng)全部公開且響應(yīng)查詢。毫無(wú)疑問(wèn)它們將成為黑客和勒索攻擊者最有吸引力的目標(biāo)。

梅縣網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),梅縣網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為梅縣近千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的梅縣做網(wǎng)站的公司定做!

在這些暴露、可訪問(wèn)的MySQL服務(wù)器中,近230萬(wàn)臺(tái)是通過(guò)IPv4連接,剩下的130萬(wàn)多臺(tái)設(shè)備則是通過(guò) IPv6 連接。雖然Web服務(wù)和應(yīng)用程序連接到遠(yuǎn)程數(shù)據(jù)庫(kù)是較為常見的操作,但是這些設(shè)備應(yīng)該要進(jìn)行鎖定,保證只有經(jīng)過(guò)授權(quán)的設(shè)備才能連接并查詢。

此外,公開的服務(wù)器暴露應(yīng)始終伴隨著嚴(yán)格的用戶策略、更改默認(rèn)訪問(wèn)端口 (3306)、啟用二進(jìn)制日志記錄、密切監(jiān)視所有查詢并執(zhí)行加密。

360萬(wàn)個(gè)暴露的MySQL服務(wù)器

網(wǎng)絡(luò)安全研究組織 Shadowserver Foundation在上周的掃描中發(fā)現(xiàn)了360萬(wàn)臺(tái)暴露的 MySQL 服務(wù)器,它們?nèi)慷际褂媚J(rèn)的端口——TCP 3306。

對(duì)于這一發(fā)現(xiàn),Shadow Server在報(bào)告進(jìn)行了解釋:“雖然我們不檢查可能的訪問(wèn)級(jí)別或特定數(shù)據(jù)庫(kù)的暴露程度,但這種暴露是一個(gè)潛在的攻擊面,應(yīng)該引起企業(yè)的警惕并關(guān)閉?!?/p>

這些暴露的MySQL 服務(wù)器廣泛分布于全球,其中分布最多的是在美國(guó),數(shù)量超過(guò)120萬(wàn)臺(tái),其余則大多分布在中國(guó)、德國(guó)、新加坡、荷蘭、波蘭等多個(gè)國(guó)家。如下圖所示,熱力圖標(biāo)注了通過(guò)IPv4連接的MySQL 服務(wù)器的分布情況。

IPv4 中暴露的 MySQL 服務(wù)器的熱圖 (Shadow Server)

具體來(lái)說(shuō),IPv4上的總暴露數(shù)量是3957457,IPv6上的總暴露數(shù)量是1421010,IPv4上的服務(wù)器響應(yīng)總數(shù)為2279908,IPv6上的服務(wù)器響應(yīng)總數(shù)為1343993,所有MySQL服務(wù)中有 67% 可從 Internet 訪問(wèn)。

同時(shí),Shadow Server 在報(bào)告中還表示,了解如何安全地部署 MySQL 服務(wù)器并消除可能潛伏在系統(tǒng)中的安全漏洞,可以閱讀5.7 版指南或8.0版指南。

事實(shí)上,數(shù)據(jù)庫(kù)保護(hù)不當(dāng)是數(shù)據(jù)被盜最主要的原因之一,因此數(shù)據(jù)庫(kù)管理員應(yīng)始終鎖定數(shù)據(jù)庫(kù),嚴(yán)格禁止未經(jīng)授權(quán)的非法的遠(yuǎn)程訪問(wèn)。

例如上文已經(jīng)暴露的MySQL數(shù)據(jù)庫(kù)服務(wù)器就處于巨大的安全威脅之中,可能導(dǎo)致災(zāi)難性的數(shù)據(jù)泄露、破壞性攻擊、勒索攻擊、遠(yuǎn)程訪問(wèn)木馬(RAT) 感染,甚至 Cobalt Strike 攻擊,這些都將給企業(yè)業(yè)務(wù)和運(yùn)營(yíng)帶來(lái)十分嚴(yán)重的影響。

因此,企業(yè)數(shù)據(jù)庫(kù)管理員應(yīng)進(jìn)一步做好安全建設(shè),并盡可能加密數(shù)據(jù)庫(kù),避免赤裸裸地暴露在互聯(lián)網(wǎng)上,使其無(wú)法通過(guò)簡(jiǎn)單的網(wǎng)絡(luò)掃描進(jìn)行訪問(wèn)。企業(yè)數(shù)據(jù)庫(kù)服務(wù)器如同原料車間,防止其暴露是最基本,也是最重要的指標(biāo)。

參考來(lái)源:https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/


網(wǎng)站欄目:安全大事件!360萬(wàn)+MySQL服務(wù)器暴露在互聯(lián)網(wǎng)上
地址分享:http://www.dlmjj.cn/article/ccchcjg.html