Задать вопрос
@xamelion1
Немного увлекаюсь программированием

Могут ли взломать Mysql через открытый порт 3306?

День добрый, о защите mysql знаю только о SQL инъекциях и о том что нужен норм пароль (что бы подобрать не смогли).
Недавно ко мне обратился старый друг он сказал что его сайт перестал работать. Я залез посмотрел и увидел, то чего я давно не видел:
5e68dc19f3aae939194039.jpeg
To recover your lost Database and avoid leaking it: Send us 0.06 Bitcoin (BTC) to our Bitcoin address 1BLYhUDmnmVPVjcTWgc6gFT6DCYwbVieUD and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: avtorimi_d


Его взломали, удалили базу и загрузили туда свою базу. Где просили скинуть им денег, конечно у него был бекап и он все восстановил. Загуглив проблему я наткнулся на информацию о взломе хакерами многих БД.
И том что желательно это закрыть порт 3306. И теперь у меня вопрос Как можно взломать через порт ? Реально ли это и т.д.
Ребят интересно читать - большие полные ответы, всем спасибо всем добра)
  • Вопрос задан
  • 7902 просмотра
Подписаться 3 Средний 2 комментария
Решения вопроса 2
ThunderCat
@ThunderCat Куратор тега MySQL
{PHP, MySql, HTML, JS, CSS} developer
Во первых - откуда вы взяли что бд доступна снаружи? Есть конфиг от бд? 99,9% провайдеров закрывают доступ к бд снаружи, все работает только через локалхост.
Во вторых - гораздо проще поломать через код, чем брутить пассворды мускуля. читайте свежую статейку от пинтестера на хабре, много интересного узнаете.
Ответ написан
Комментировать
JaxAdam
@JaxAdam
Junior Full-Stack Developer
Не в порте дело, базу при просмотре сайта будет открывать любой пользователь. Ему же надо смотреть на какие-то посты и комментарий.
Просто, для безопасности от инъекции делайте проверки запросов. Организуйте свою систему запросов, чтобы сложно было взломать. Храните публичные файлы отдельно от приватных. Все скрипты по работе и обработке баз данных храните в приватной папке. А все что связано с пользовательской информацией храните в папке публичной.
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
@mitya_k
База никогда не должна быть доступна наружу!

Порт 3306 должен быть доступен только с localhost, иначе все повторится.

Для того чтобы подключаться с другого компа надо делать, либо проброс порта через SSH (ssh user@example.com -L 3306:127.0.0.1:3306 -N), либо настраивай VPN.
Ответ написан
Stalker_RED
@Stalker_RED
Про инъекции все правильно пишут, но это не единственный способ взломать базу. Вот список известных уязвимостей, большинство из которых закрыты уже. Но это не значит, что кроме известных нет никаких других.
Ответ написан
solotony
@solotony
покоряю пик Балмера
Взломать через порт реально, если он открыт, не защищен никак от брутфорса и при этом использованы простые пароли.

в случае профессиональных хостеров они как правило не любят открывать mySQL наружу на все адреса, а если открывают, то защита от брутфорса у них настроена.

но замечу, что открытие порта 3306 для паблика это на сегодня экзотика и те кто это делает обычно очень хорошо понимают что и зачем они делают (либо ваще ничего не понимают в администрировании).
Ответ написан
Комментировать
@MrGroovy
Как можно взломать через порт ? Реально ли это и т.д.

База данных на открытом порту предоставляет дополнительные векторы для атаки, например брут форс или эксплоит (очень показательный вариант CVE-2012-2122). Такого можно избежать закрыв доступ к 3306 порту.

о защите mysql знаю только о SQL инъекциях и о том что нужен норм пароль (что бы подобрать не смогли).

Базы данных в основном взламывают через ошибки в коде сайта и недостаточную фильтрацию входящих данных.
Нужно проверить код на возможность SQL-инъекция, так как появляется возможность извлечь root пароль. И в завершении проверить на XSS, так как можно украсть Cookies сессию администратора и через панель phpMyadmin работать c СУБД. Для этого вам понадобятся таки программы, как SQLmap, MetaSploit, Arachni.
Есть специальные ресурсы, сканеры уязвимостей, которые могут проверить большинство уязвимостей, например:
https://metascan.ru
https: //acunetix.com/
https: //detectify.com/
Ответ написан
Комментировать
@y76uGZ
Сто лет в обед такому взлому )
Взламывают через дырявый phpmyadmin, который у вас доступен по адресу site.com/phpmyadmin
Меняйте стандартный адрес и отключайте доступ для пользователя root (обычно по умолчанию включен), а еще лучше удаляйте phpmyadmin
Думаю если погуглите по указанному биткоин кошельку, то найдете подтверждение и таких же собратьев по несчастью.
Ответ написан
Комментировать
Могли взломать если порт торчал наружу. Могли сломать если на хостинге где то лежал скажем phpmyadmin, (может на другом аккаунте) и порт был закрыт. Думаю вопросов больше не должно остаться
Ответ написан
Комментировать
@virusmike
Через порт нет!
2 варианта :
- на сервере стоит старый не обновлённый phpmyadmin, который если не нужен лучше отключать совсем, переименовав папку
- на сервере старый php, например 5й.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы