内容简介:网络安全研究组织ShadowserverFoundation上周扫描发现,互联网上有近360万台MySQL服务器在使用默认的3306号TCP端口。报告写道:尽管其未深入分析数据库的访问级别/暴露程度,但这一潜在攻击面本该是可以轻松规避的。从地区来看,美国以120万+高居第一,其次是中国、德国、新加坡、荷兰、以及波兰。
网络安全研究组织 Shadowserver Foundation 上周扫描发现,互联网上有近 360 万台 MySQL 服务器在使用默认的 3306 号 TCP 端口。报告写道:尽管其未深入分析数据库的访问级别 / 暴露程度,但这一潜在攻击面本该是可以轻松规避的。从地区来看,美国以 120 万+高居第一,其次是中国、德国、新加坡、荷兰、以及波兰。
IPv6 连接分布(来自:Shadow Server)
Bleeping Computer 指出:超过 360 万台暴露于互联网上的 MySQL 服务器会公开响应查询,使之成为了对黑客与勒索者极具吸引力的攻击目标。
此外在这些可访问的 MySQL 服务其中,有 230 万台基于 IPv4 连接、另有 130 万台设备采用了 IPv6 连接。
尽管 Web 服务器和应用程序连接到远端数据库的操作很是常见,但在合理的安全实践中,本该锁定相关实例、以只允许授权设备连接。
即使不得不暴露于互联网上,服务器端也该始终伴随着严格的用户策略、修改默认访问端口(3306)、启用二进制日志记录、以及密切监视所有查询并落实加密。
MySQL 版本分布
详细的扫描结果如下:
● IPv4 总暴露量:395 万 7457 台服务器
● IPv6 总暴露量:142 万 1010 台服务器
● IPv4 服务器查询响应总数:227 万 9908 次
● IPv6 服务器查询响应总数:134 万 3993 次
● 此外在所有暴露的 MySQL 服务器中,有近 67% 都可通过互联网进行访问。
据悉,数据盗窃的常见来源之一,就是安保失当的各类数据库。管理员应始终锁定数据库,以防止任何未经授权的远程访问。
除了灾难性的数据泄露,配置失误的数据库服务器还可能遭到破坏性攻击、勒索软件 / 远程访问木马(RAT)感染,甚至 Cobalt Strike 攻击。
想要了解如何如何安全地部署 MySQL 服务器、并消除潜在的系统安全漏洞,Shadow Server 建议管理员阅读 5.7 / 8.0 版本的实施指南。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- “驱动人生”变木马?2小时就感染10万台电脑
- 高峰时控制4000万台电脑,黑产军团显露真容!
- Netflix如何在上万台机器中管理微服务?
- ZombieboyMiner(僵尸男孩矿工)控制7万台电脑挖门罗币
- 7.5万台电脑中招 “鑫哥木马”瞄准网吧和大学
- WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
突破——程序员如何练就领导力
刘朋 / 电子工业出版社 / 2018-8-31 / 55.00元
内容简介: 在今日中国如雨后春笋般出现的各种新兴的互联网和软件公司中,有越来越多的技术达人凭借在技术上的优异表现而被晋升为技术团队的管理者和领导者。然而,从技术到管理——从单枪匹马的个人贡献者到一呼百应的技术团队领导者——注定是“惊险的一跃”。对于刚走上技术团队管理岗位的技术专家,你一定遇到过和本书作者当年一样的各种困惑和不适“症状”: ——我能处理好人“机”关系,但是如何处理好人际关......一起来看看 《突破——程序员如何练就领导力》 这本书的介绍吧!
