mysql數據庫被黑客備份,數據庫備份失敗

本文目錄一覽：

• 1、我的電腦360報mysql漏洞被攻擊怎麼辦
• 2、數千台MySQL數據庫遭黑客比特幣勒索，該怎麼破
• 3、公司的數據庫數據被黑客攻擊了 怎麼恢復
• 4、mysql數據庫被黑客植入廣告 怎麼辦
• 5、如何在兩台服務器之間安全遷移MySQL數據庫

我的電腦360報mysql漏洞被攻擊怎麼辦

一般都是網站程序存在漏洞或者服務器存在漏洞而被攻擊了

網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務器的源程序覆蓋一次但反反覆復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉

聽朋友說 SineSafe 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，服務器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然後登陸網站後台，通過數據庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP，然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒

清馬

1、找掛馬的標籤，比如有script language=”javascript” src=”網馬地址”/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網馬地址/iframe，或者是你用360或病殺毒軟件攔截了網馬網址。SQL數據庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這裡就不詳細講，現在着重講一下SQL數據庫清馬，用這一句語句“update 表名 set 字段名=replace(字段名,’aaa’,”)”， 解釋一下這一句子的意思：把字段名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或數據庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改數據庫名,如果是ACCESS數據庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接着檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、儘可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO權限也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫權限。

9、如果你是自己的服務器，那就不僅要對你的網站程序做一下安全了，而且要對你的服務器做一下安全也是很有必要了！

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和服務器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反覆復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

數千台MySQL數據庫遭黑客比特幣勒索，該怎麼破

先將需要備份的數據庫加上一個讀鎖，然後用FLUSH TABLES將內存中的數據寫回到硬盤上的數據庫，最後，把需要備份的數據庫文件複製到目標目錄。

公司的數據庫數據被黑客攻擊了 怎麼恢復

數據庫數據被攻擊了？是被刪除了還是被篡改了？如果有過數據庫備份的話，用數據庫恢復命令恢復一下。如果不知道怎麼恢復，可以百度搜索一下mysql數據庫恢復。

mysql數據庫被黑客植入廣告 怎麼辦

由於缺乏必要的安全措施和備份機制，數據庫中原有的數據均已丟失。為了恢復到Mysql初始的狀態，重新安裝了Mysql數據庫，並且重新創建原先存在的數據庫，同時，為了防止再次被黑客入侵，對Mysql進行了一些安全配置。

禁用或限制遠程訪問。若允許遠程訪問，需要確保特定主機才擁有訪問權。

對用戶進行合理授權，應用程序中最好不要直接使用root用戶。

限制打開網絡socket，此時仍可以建立與Mysql服務器的本地連接。

[mysqld]

skip-networking

強迫Mysql僅監聽本機。

[mysqld]

bind-address=127.0.0.1

更改root用戶的登錄名稱和密碼。

移除測試數據庫和匿名賬戶及廢棄的賬戶。

禁用LOCAL INFILE。

[mysqld]

set-variable=local-infile=0

刪除歷史命令記錄。

cat /dev/null ~/.bash_history

cat /dev/null ~/.mysql_history

及時安裝Mysql安全補丁。

使用chroot限制Mysql運行環境。

自動定期備份數據庫。

如何在兩台服務器之間安全遷移MySQL數據庫

   遷移MySQL數據庫通常只需要幾個簡單的步驟，但是由於您要轉移的數據量可能比較龐大，因此一般耗時也會比較長。

    下面的步驟將指導您如何從舊的服務器上導出MySQL數據庫，對它進行安全加固；然後將其複製並導入到新的服務器上，以保證數據的完整。

    將MySQL數據庫導出至轉儲文件（dump file）

    Oracle提供了一個名為mysqldump的工具，允許您輕鬆地將數據庫結構和其數據導出到一個SQL的轉儲文件。您可以使用如下的命令：

    1.mysqldump -u root -p –opt [database name] [database name].sql 

    不過，請注意如下幾點：

    我們可以使用–single-transaction的標誌，以避免數據庫在導出數據的過程中被鎖死。這樣能夠在將數據導出到轉儲文件的同時，您仍可繼續在舊的數據庫上更新數據。不過請注意，那些在導出進程已經開始之後被更新的數據，是不會被導入轉儲文件之中的。

    在運行該命令之前，請務必將[database name]替換成您的實際數據庫名稱。

    請輸入您自己的用戶名和相對應的密碼，並確保該用戶具有備份數據庫所需的權限。

    安全加固備份文件

    在大多數情況下，數據是一家企業的最重要的資產。因此，我們不希望數據庫的各種備份被暴露在不受保護的服務器上，因為這樣有可能會造成錯誤地泄露，甚至會出現被黑客竊取等更為糟糕的狀況。

    因此，通常您可以嘗試的做法是：壓縮、加密文件，然後刪除原文件。在Linux操作系統上，請使用以下的命令對已壓縮文件進行加密：

    1.zip –encrypt dump.zip db.sql 

    在壓縮開始之前，系統將提示您輸入密碼。

    傳輸備份文件

    至此，我們已經獲得了一個加密的轉儲文件。下面讓我們通過網絡使用SCP命令，將其傳輸到新的服務器上：

    1.scp /path/to/source-file user@host：/path/to/destination-folder/ 

    將MySQL轉儲導入新服務器

    通過上面一步，我們已將備份文件傳到了新的服務器上，下面讓我們來進行解密和提取：

    1.unzip -P your-password dump.zip 

    為了存儲空間和安全方面的原因，一旦文件導入成功，請記得刪除其對應的轉儲文件。

    您可以使用以下的命令來導入文件：

    1.mysql -u root -p newdatabase /path/to/newdatabase.sql 

    在新服務器上驗證導入的數據

    現在我們在新服務器上已經導入了數據庫，那麼我們就需要一種方法來驗證數據的真實存在，並確保沒有任何遺漏。

    我建議您同時在舊的和新的數據庫上運行如下查詢，並將獲得的結果進行對比。

    該查詢會在所有的表裡計算行數，以顯示出新、舊數據庫中的數據量。

    1.SELECT   

    2.TABLE_NAME,   

    3.TABLE_ROWS  

    4.FROM   

    `

    5.information_schema`.`tables`  

    6.WHERE   

    `

    7.table_schema` = ‘YOUR_DB_NAME’； 

    此外，我建議您檢查各個表中數字列的MIN和MAX記錄，以確保數據本身是有效的，而不僅僅是看數據的總量（雖然這是查詢所唯一能夠讀出的值）。另一種可供測試的選擇是將數據庫從新的服務器導出為SQL轉儲文件，並將其與舊服務器的SQL轉儲文件做比較。

    此外，在應用程序被遷移之前，我建議您先將一個應用程序的實例重定向到新的數據庫上，以確認一切運行正常。

    另一種導出和導入的選項

    我們之所以把該選項放在最後，是因為我們的確不建議您去使用它。

    該方法實現起來非常的容易，因為它僅使用一個命令，便能一次性將轉儲文件導出、傳輸、並將其數據導入到新的數據庫之中。

    而它的不足之處在於，一旦其網絡鏈接斷掉，您就需要重新啟動它了。

    因此，我們認為它並不值得被推薦，尤其是在大型數據庫中，可能會非常不適用。

    當然，如果您非要嘗試一下的話，可以使用如下的命令：

    1.mysqldump -u root -pPassword –all-databases | ssh user@new_host.host.com ‘cat – | mysql -u root -pPassword’ 

    重要提示

    請確保在新舊兩處，安裝有相同官方發行版本的MySQL服務器。否則，你需要按照MySQL網站上的升級說明來進行統一（請參見（https：//dev.mysql.com/doc/refman/5.7/en/upgrading.html）。

    請確保您在舊的服務器上擁有足夠的空間來保存轉儲文件和壓縮文件（應該有db_size×2的空間）。

    請確保您在新的服務器上擁有足夠的空間來保存加密的和解密的轉儲文件、並能導入數據庫（應該有db_size×3的空間）。

    如果您曾經考慮過只是將datadir從一個數據庫轉移到另一個的話，我建議您最好不要這樣做。否則，您會搞亂數據庫的內部結構，而且會給將來可能的問題埋下隱患。

    在新的服務器配置中，請不要忘了配置諸如innodb_log_file_size這樣的重要標誌。因為如果忘記了根據新服務器的規格而更新配置的話，很可能會導致嚴重的性能問題。

    在許多情況下，一般升級到新的數據庫服務器的初衷是為了提高查詢性能。而如果此類升級沒有達到預期的改善，那麼您就應該考慮去優化SQL查詢，而不僅僅是升級硬件那麼簡單了