mysql資料庫被黑客備份,資料庫備份失敗

本文目錄一覽：

• 1、我的電腦360報mysql漏洞被攻擊怎麼辦
• 2、數千台MySQL資料庫遭黑客比特幣勒索，該怎麼破
• 3、公司的資料庫數據被黑客攻擊了 怎麼恢復
• 4、mysql資料庫被黑客植入廣告 怎麼辦
• 5、如何在兩台伺服器之間安全遷移MySQL資料庫

我的電腦360報mysql漏洞被攻擊怎麼辦

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了

網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反覆復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉

聽朋友說 SineSafe 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，伺服器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然後登陸網站後台，通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP，然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒

清馬

1、找掛馬的標籤，比如有script language=”javascript” src=”網馬地址”/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網馬地址/iframe，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這裡就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,’aaa’,”)」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、儘可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反覆復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

數千台MySQL資料庫遭黑客比特幣勒索，該怎麼破

先將需要備份的資料庫加上一個讀鎖，然後用FLUSH TABLES將內存中的數據寫回到硬碟上的資料庫，最後，把需要備份的資料庫文件複製到目標目錄。

公司的資料庫數據被黑客攻擊了 怎麼恢復

資料庫數據被攻擊了？是被刪除了還是被篡改了？如果有過資料庫備份的話，用資料庫恢復命令恢復一下。如果不知道怎麼恢復，可以百度搜索一下mysql資料庫恢復。

mysql資料庫被黑客植入廣告 怎麼辦

由於缺乏必要的安全措施和備份機制，資料庫中原有的數據均已丟失。為了恢復到Mysql初始的狀態，重新安裝了Mysql資料庫，並且重新創建原先存在的資料庫，同時，為了防止再次被黑客入侵，對Mysql進行了一些安全配置。

禁用或限制遠程訪問。若允許遠程訪問，需要確保特定主機才擁有訪問權。

對用戶進行合理授權，應用程序中最好不要直接使用root用戶。

限制打開網路socket，此時仍可以建立與Mysql伺服器的本地連接。

[mysqld]

skip-networking

強迫Mysql僅監聽本機。

[mysqld]

bind-address=127.0.0.1

更改root用戶的登錄名稱和密碼。

移除測試資料庫和匿名賬戶及廢棄的賬戶。

禁用LOCAL INFILE。

[mysqld]

set-variable=local-infile=0

刪除歷史命令記錄。

cat /dev/null ~/.bash_history

cat /dev/null ~/.mysql_history

及時安裝Mysql安全補丁。

使用chroot限制Mysql運行環境。

自動定期備份資料庫。

如何在兩台伺服器之間安全遷移MySQL資料庫

   遷移MySQL資料庫通常只需要幾個簡單的步驟，但是由於您要轉移的數據量可能比較龐大，因此一般耗時也會比較長。

    下面的步驟將指導您如何從舊的伺服器上導出MySQL資料庫，對它進行安全加固；然後將其複製並導入到新的伺服器上，以保證數據的完整。

    將MySQL資料庫導出至轉儲文件（dump file）

    Oracle提供了一個名為mysqldump的工具，允許您輕鬆地將資料庫結構和其數據導出到一個SQL的轉儲文件。您可以使用如下的命令：

    1.mysqldump -u root -p –opt [database name] [database name].sql 

    不過，請注意如下幾點：

    我們可以使用–single-transaction的標誌，以避免資料庫在導出數據的過程中被鎖死。這樣能夠在將數據導出到轉儲文件的同時，您仍可繼續在舊的資料庫上更新數據。不過請注意，那些在導出進程已經開始之後被更新的數據，是不會被導入轉儲文件之中的。

    在運行該命令之前，請務必將[database name]替換成您的實際資料庫名稱。

    請輸入您自己的用戶名和相對應的密碼，並確保該用戶具有備份資料庫所需的許可權。

    安全加固備份文件

    在大多數情況下，數據是一家企業的最重要的資產。因此，我們不希望資料庫的各種備份被暴露在不受保護的伺服器上，因為這樣有可能會造成錯誤地泄露，甚至會出現被黑客竊取等更為糟糕的狀況。

    因此，通常您可以嘗試的做法是：壓縮、加密文件，然後刪除原文件。在Linux操作系統上，請使用以下的命令對已壓縮文件進行加密：

    1.zip –encrypt dump.zip db.sql 

    在壓縮開始之前，系統將提示您輸入密碼。

    傳輸備份文件

    至此，我們已經獲得了一個加密的轉儲文件。下面讓我們通過網路使用SCP命令，將其傳輸到新的伺服器上：

    1.scp /path/to/source-file user@host：/path/to/destination-folder/ 

    將MySQL轉儲導入新伺服器

    通過上面一步，我們已將備份文件傳到了新的伺服器上，下面讓我們來進行解密和提取：

    1.unzip -P your-password dump.zip 

    為了存儲空間和安全方面的原因，一旦文件導入成功，請記得刪除其對應的轉儲文件。

    您可以使用以下的命令來導入文件：

    1.mysql -u root -p newdatabase /path/to/newdatabase.sql 

    在新伺服器上驗證導入的數據

    現在我們在新伺服器上已經導入了資料庫，那麼我們就需要一種方法來驗證數據的真實存在，並確保沒有任何遺漏。

    我建議您同時在舊的和新的資料庫上運行如下查詢，並將獲得的結果進行對比。

    該查詢會在所有的表裡計算行數，以顯示出新、舊資料庫中的數據量。

    1.SELECT   

    2.TABLE_NAME,   

    3.TABLE_ROWS  

    4.FROM   

    `

    5.information_schema`.`tables`  

    6.WHERE   

    `

    7.table_schema` = ‘YOUR_DB_NAME’； 

    此外，我建議您檢查各個表中數字列的MIN和MAX記錄，以確保數據本身是有效的，而不僅僅是看數據的總量（雖然這是查詢所唯一能夠讀出的值）。另一種可供測試的選擇是將資料庫從新的伺服器導出為SQL轉儲文件，並將其與舊伺服器的SQL轉儲文件做比較。

    此外，在應用程序被遷移之前，我建議您先將一個應用程序的實例重定向到新的資料庫上，以確認一切運行正常。

    另一種導出和導入的選項

    我們之所以把該選項放在最後，是因為我們的確不建議您去使用它。

    該方法實現起來非常的容易，因為它僅使用一個命令，便能一次性將轉儲文件導出、傳輸、並將其數據導入到新的資料庫之中。

    而它的不足之處在於，一旦其網路鏈接斷掉，您就需要重新啟動它了。

    因此，我們認為它並不值得被推薦，尤其是在大型資料庫中，可能會非常不適用。

    當然，如果您非要嘗試一下的話，可以使用如下的命令：

    1.mysqldump -u root -pPassword –all-databases | ssh user@new_host.host.com ‘cat – | mysql -u root -pPassword’ 

    重要提示

    請確保在新舊兩處，安裝有相同官方發行版本的MySQL伺服器。否則，你需要按照MySQL網站上的升級說明來進行統一（請參見（https：//dev.mysql.com/doc/refman/5.7/en/upgrading.html）。

    請確保您在舊的伺服器上擁有足夠的空間來保存轉儲文件和壓縮文件（應該有db_size×2的空間）。

    請確保您在新的伺服器上擁有足夠的空間來保存加密的和解密的轉儲文件、並能導入資料庫（應該有db_size×3的空間）。

    如果您曾經考慮過只是將datadir從一個資料庫轉移到另一個的話，我建議您最好不要這樣做。否則，您會搞亂資料庫的內部結構，而且會給將來可能的問題埋下隱患。

    在新的伺服器配置中，請不要忘了配置諸如innodb_log_file_size這樣的重要標誌。因為如果忘記了根據新伺服器的規格而更新配置的話，很可能會導致嚴重的性能問題。

    在許多情況下，一般升級到新的資料庫伺服器的初衷是為了提高查詢性能。而如果此類升級沒有達到預期的改善，那麼您就應該考慮去優化SQL查詢，而不僅僅是升級硬體那麼簡單了