事情的起因從數據庫被黑開始....
先前租了一臺服務器,裏面部署了Mysql服務,當時密碼隨便設置了下
過了段時間上去一看,所有庫裏都剩下一張WARING表,長這樣
我還以爲裏面會有勒索的數據,打開一看啥數據都沒(這感覺就像一個小偷闖入家中,一看這個家一貧如洗,啥都沒幹就走了)
這些黑客真是可惡,還瞧不起人。還好我的表都有備份,沒造成任何損失。
接下來講如何避免再一次被黑客光顧...
首先密碼設置的很簡單,暴力破解分分鐘被破解出密碼了。所以我們的思路是設置複雜用戶密碼,並把root用戶禁用掉。
先用root賬戶登錄,進入mysql庫,然後
1. 創建用戶
語句格式:CREATE USER '用戶名'@'host' IDENTIFIED BY '密碼';
例子:
CREATE USER 'rgJ9eh6h5VK1fojJ'@'%' IDENTIFIED BY '9sISdnHUbngg53eUYTMLimocvop4Peeh';
2.授權用戶
語句格式:GRANT privileges ON databasename.tablename TO '用戶名'@'host';
其中privileges:表示要授予權限,有 select , insert ,delete,update等,全部權限爲 ALL
例子:
grant all on *.* to 'rgJ9eh6h5VK1fojJ'@'%';
3.執行刷新語句
flush privileges;
這一步很重要,不執行的話上面兩個語句不會生效。
================================此處爲分割線====================================
現在一個安全性比較高的用戶已經創建好了,接下來禁止root用戶遠程訪問。
1.修改root的host
update user set host = 'localhost' where user = 'root' and host = '%';
2.執行刷新語句
flush privileges;
再次提醒,這一步很重要哦。
至此大功告成,以後再也不用擔心黑客入侵啦~
小夥伴們在執行過程中有問題隨時提問哦,我會關注評論即時回覆的