mysql数据库被黑客植入广告 怎么办

由于缺乏必要的安全措施和备份机制，数据库中原有的数据均已丢失。为了恢复到Mysql初始的状态，重新安装了Mysql数据库，并且重新创建原先存在的数据库，同时，为了防止再次被黑客入侵，对Mysql进行了一些安全配置。

禁用或限制远程访问。若允许远程访问，需要确保特定主机才拥有访问权。

对用户进行合理授权，应用程序中最好不要直接使用root用户。

限制打开网络socket，此时仍可以建立与Mysql服务器的本地连接。

[mysqld]

skip-networking

强迫Mysql仅监听本机。

[mysqld]

bind-address=127.0.0.1

更改root用户的登录名称和密码。

移除测试数据库和匿名账户及废弃的账户。

禁用LOCAL INFILE。

[mysqld]

set-variable=local-infile=0

删除历史命令记录。

cat /dev/null >~/.bash_history

cat /dev/null >~/.mysql_history

及时安装Mysql安全补丁。

使用chroot限制Mysql运行环境。

自动定期备份数据库。

Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.

SSH到主机上输入下面的命令:

vi /etc/my.cnf

在[mysqld]下添加:

skip-networking

最后重启Mysql

service mysqld restart

检查Mysql是否正常运行

service mysqld status

---