@xamelion1
Немного увлекаюсь программированием

Могут ли взломать Mysql через открытый порт 3306?

День добрый, о защите mysql знаю только о SQL инъекциях и о том что нужен норм пароль (что бы подобрать не смогли).
Недавно ко мне обратился старый друг он сказал что его сайт перестал работать. Я залез посмотрел и увидел, то чего я давно не видел:
5e68dc19f3aae939194039.jpeg
To recover your lost Database and avoid leaking it: Send us 0.06 Bitcoin (BTC) to our Bitcoin address 1BLYhUDmnmVPVjcTWgc6gFT6DCYwbVieUD and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: avtorimi_d


Его взломали, удалили базу и загрузили туда свою базу. Где просили скинуть им денег, конечно у него был бекап и он все восстановил. Загуглив проблему я наткнулся на информацию о взломе хакерами многих БД.
И том что желательно это закрыть порт 3306. И теперь у меня вопрос Как можно взломать через порт ? Реально ли это и т.д.
Ребят интересно читать - большие полные ответы, всем спасибо всем добра)
  • Вопрос задан
  • 2316 просмотров
Решения вопроса 2
ThunderCat
@ThunderCat
{PHP, MySql, HTML, JS, CSS} developer
Во первых - откуда вы взяли что бд доступна снаружи? Есть конфиг от бд? 99,9% провайдеров закрывают доступ к бд снаружи, все работает только через локалхост.
Во вторых - гораздо проще поломать через код, чем брутить пассворды мускуля. читайте свежую статейку от пинтестера на хабре, много интересного узнаете.
Ответ написан
JaxAdam
@JaxAdam
Junior Full-Stack Developer
Не в порте дело, базу при просмотре сайта будет открывать любой пользователь. Ему же надо смотреть на какие-то посты и комментарий.
Просто, для безопасности от инъекции делайте проверки запросов. Организуйте свою систему запросов, чтобы сложно было взломать. Храните публичные файлы отдельно от приватных. Все скрипты по работе и обработке баз данных храните в приватной папке. А все что связано с пользовательской информацией храните в папке публичной.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@mitya_k
База никогда не должна быть доступна наружу!

Порт 3306 должен быть доступен только с localhost, иначе все повторится.

Для того чтобы подключаться с другого компа надо делать, либо проброс порта через SSH (ssh user@example.com -L 3306:127.0.0.1:3306 -N), либо настраивай VPN.
Ответ написан
Stalker_RED
@Stalker_RED
Про инъекции все правильно пишут, но это не единственный способ взломать базу. Вот список известных уязвимостей, большинство из которых закрыты уже. Но это не значит, что кроме известных нет никаких других.
Ответ написан
solotony
@solotony
code for food, caviar preferably
Взломать через порт реально, если он открыт, не защищен никак от брутфорса и при этом использованы простые пароли.

в случае профессиональных хостеров они как правило не любят открывать mySQL наружу на все адреса, а если открывают, то защита от брутфорса у них настроена.

но замечу, что открытие порта 3306 для паблика это на сегодня экзотика и те кто это делает обычно очень хорошо понимают что и зачем они делают (либо ваще ничего не понимают в администрировании).
Ответ написан
@y76uGZ
Сто лет в обед такому взлому )
Взламывают через дырявый phpmyadmin, который у вас доступен по адресу site.com/phpmyadmin
Меняйте стандартный адрес и отключайте доступ для пользователя root (обычно по умолчанию включен), а еще лучше удаляйте phpmyadmin
Думаю если погуглите по указанному биткоин кошельку, то найдете подтверждение и таких же собратьев по несчастью.
Ответ написан
Могли взломать если порт торчал наружу. Могли сломать если на хостинге где то лежал скажем phpmyadmin, (может на другом аккаунте) и порт был закрыт. Думаю вопросов больше не должно остаться
Ответ написан
@virusmike
Через порт нет!
2 варианта :
- на сервере стоит старый не обновлённый phpmyadmin, который если не нужен лучше отключать совсем, переименовав папку
- на сервере старый php, например 5й.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы