首页 > 业界 > 关键词  > mysql最新资讯  > 正文

Shadow Server警告:360万台MySQL服务器被发现暴露于互联网上

2022-06-02 13:19 · 稿源: cnbeta

网络安全研究组织 Shadowserver Foundation 上周扫描发现,互联网上有近 360 万台 MySQL 服务器在使用默认的 3306 号 TCP 端口。报告写道:尽管其未深入分析数据库的访问级别 / 暴露程度,但这一潜在攻击面本该是可以轻松规避的。从地区来看,美国以 120 万+高居第一,其次是中国、德国、新加坡、荷兰、以及波兰。

Bleeping Computer 指出:超过 360 万台暴露于互联网上的 MySQL 服务器会公开响应查询,使之成为了对黑客与勒索者极具吸引力的攻击目标。

此外在这些可访问的 MySQL 服务其中,有 230 万台基于 IPv4 连接、另有 130 万台设备采用了 IPv6 连接。

尽管 Web 服务器和应用程序连接到远端数据库的操作很是常见,但在合理的安全实践中,本该锁定相关实例、以只允许授权设备连接。

即使不得不暴露于互联网上,服务器端也该始终伴随着严格的用户策略、修改默认访问端口(3306)、启用二进制日志记录、以及密切监视所有查询并落实加密。

MySQL 版本分布

详细的扫描结果如下:

● IPv4 总暴露量:395 万 7457 台服务器

● IPv6 总暴露量:142 万 1010 台服务器

● IPv4 服务器查询响应总数:227 万 9908 次

● IPv6 服务器查询响应总数:134 万 3993 次

● 此外在所有暴露的 MySQL 服务器中,有近 67% 都可通过互联网进行访问。

据悉,数据盗窃的常见来源之一,就是安保失当的各类数据库。管理员应始终锁定数据库,以防止任何未经授权的远程访问。

除了灾难性的数据泄露,配置失误的数据库服务器还可能遭到破坏性攻击、勒索软件 / 远程访问木马(RAT)感染,甚至 Cobalt Strike 攻击。

想要了解如何如何安全地部署 MySQL 服务器、并消除潜在的系统安全漏洞,Shadow Server 建议管理员阅读 5.7 / 8.0 版本的实施指南。

举报

  • 相关推荐
  • 15天保鲜延长至60天!海尔麦浪冰箱上新,此前已卖40万台

    海尔麦浪冰箱新品搭载"磁控全空间保鲜科技",将食材保鲜周期从15天延长至60天,解决了传统冰箱冷冻食材口感变差的问题。该技术通过弱磁场抑制冰晶生成,保持食材细胞完整,获得国家科技进步奖等认证。这是麦浪冰箱第四次迭代,此前产品上市不到半年售出40万台。新品还根据用户需求进行多项功能升级,延续了"用户许愿,海尔兑现"的产品开发理念。618期间,麦浪冰箱稳居8000+价位段行业TOP1,展现了用户共创模式的商业价值。

  • 政策与技术双轮驱动,星思引领卫星互联网基带芯片创新

    七部门联合发布《终端设备直连卫星服务管理规定》,将于2025年6月1日起施行,重点推动卫星通信与地面移动通信融合发展,鼓励为信号盲区提供网络接入服务。星思作为中国通信芯片领域新锐企业,凭借"空天地一体化"基带芯片方案实现多项技术突破,其自主研发的Everthink系列芯片功耗降低30%,体积缩小至传统方案的1/5。2024年底,星思CS7620芯片完成首次高清视频通话测试,实现超100Mbps卫星通信能力,标志中国企业在卫星基带芯片领域已达国际领先水平。目前产品已应用于低轨宽带卫星互联网星座测试,并与多家手机厂商展开合作。未来星思将持续加大研发,为6G空天地一体化通信网络提供核心技术支撑。

  • 小米之家送60万支“大格局雪糕”:扫码还能抽大冰箱

    炎炎夏日,小米之家开启了一场别出心裁的活动送出60万支大格局雪糕”,扫码还有机会抽大冰箱。 大格局雪糕”的命名颇具巧思。保持新鲜感、情绪稳定、拒绝内耗等印在雪糕包装上的人格特质,巧妙地与米家冰箱的品质相呼应。 就像保持新鲜感象征着米家冰箱出色的保鲜功能,能长久锁住食材的新鲜度;情绪稳定如同冰箱稳定的制冷性能,始终为食物提供适宜的储存环�

  • MCP协议资源服务去哪找?国内MCP server资源网站推荐

    ​在人工智能技术飞速发展的今天,AI模型与外部工具和服务的交互需求日益增长。为了满足这一需求,一个名为 AIbase 的全球MCP服务器集合平台(https://mcp.aibase.cn/)应运而生,为开发者和企业提供了前所未有的便利和强大的功能支持。

  • 国内MCP服务器搜索引擎有哪些?MCP导航站平台推荐

    在人工智能技术蓬勃发展的今天,AI模型与外部工具和服务的交互能力正成为推动技术进步的关键。AIbase(<https://mcp.aibase.cn/>)作为一个专注于MCP(Model Context Protocol,模型上下文协议)服务器的集合平台,为全球的AI开发者和研究人员提供了一个前所未有的资源库,助力AI技术的进一步发展。 AIbase平台的核心在于其对MCP协议的深度整合。MCP协议是一种开放标准协议,允许AI模�

  • MCP server资源网站去哪找?国内MCP服务合集平台有哪些?

    在人工智能飞速发展的今天,AI模型与外部世界的交互变得愈发重要。一个好的工具不仅能提升开发效率,还能激发更多的创意。今天,我要给大家介绍一个宝藏平台——AIbase(<https://mcp.aibase.cn/>),一个专注于MCP(Model Context Protocol)服务的全球集合平台,它正在悄然改变AI应用开发的格局。 平台精心挑选了全球最受欢迎的MCP服务进行推荐。这些服务经过了市场的检验,具�

  • 全网超20亿次围观,“乡村老头宇宙”被捧成新一代互联网meme

    一个东北大爷挥手去南方打工的视频突然火了。 视频画质模糊得像是上个世纪的产物,镜头前的东北大爷“君哥”穿着朴素的条纹Polo衫,腰上别着一串钥匙,手里拎着一个红色的购物袋,背着黑色双肩包似乎准备远行。 按下手机视频的录制键后,君哥对着镜头挥手告别,嘴里念念有词地说着:“好了,打工去了。南方见,南方,南方见,没有时间跟你一一回了昂,不好意思�

  • 破局新质人才培育!360与毕节职院共筑贵州产业升级人才基座

    7月10日,360数字安全集团与毕节职业技术学院签署战略合作协议,共建"毕节职业-360数智安全产业学院"。双方将聚焦新一代信息技术产业,重点培养人工智能与数字安全领域的高素质专业人才,助力贵州数字经济发展。合作内容包括共建实训中心、工程中心、科研创新研究院及ISC平台,形成"三中心一平台"体系,通过产教融合模式培养"精技术、善实战、勇担当"的复合型人才。360将输出安全领域核心成果与行业经验,毕节职院将优化专业设置,双方共同打造"教育链-人才链-产业链"深度融合示范案例,为西部数字经济发展探索新路径。

  • 忆联 Docker+MySQL 流控方案:打造安全高效存储底座,释放 AI 极致性能

    文章探讨了在AI时代背景下,基于Docker部署MySQL数据库的高效解决方案。通过Docker容器化技术,MySQL实现了灵活部署、资源高效利用和稳定隔离性,成为AI应用的首选数据库方案。测试结果显示,采用PCIe5.0企业级SSD配合Namespace技术和QoS优化策略,能精准控制性能偏差在2%以内,在混合读写场景下更可控制在1%以内。该方案显著提升了存储资源管理效率,为AI应用提供稳定可靠的数据存储支持,同时降低企业TCO成本,推动数据价值释放。

  • AIbase MCP服务库上线:集成服务器、客户端、调试、案例教程等服务

    在当今数字化时代,人工智能技术正以前所未有的速度发展,深刻地改变着我们的生活和工作方式。而要充分发挥AI的强大能力,离不开高效的工具和服务支持。今天,就让我们来了解一下一个专注于MCP(Model Context Protocol)服务的优质平台 —— AIbase(www.aibase.cn)。 AIbase平台(https://mcp.aibase.cn/)作为一个精选全球优质MCP服务器的集合平台,为AI应用开发者和爱好者提供了丰富的�