Mysql被黑总结及安全措施

情况概况

今天登录腾讯云服务器搭建的Mysql数据库，发现数据库被黑了，黑客提示非常明显。

Mysql只剩下两个数据库TOR防止比特币，一个是information_schema，一个是黑客创建的PLEASE_READ。 里面有个info表，内容如下：

显然，我被比特币骗了。 我的数据安全地躺在别人的服务器上，我需要付给黑客 0.2 个比特币才能恢复。 按照目前的汇率，0.2比特币约合人民币1400元。 这是我第一次遇到网络勒索，而且数额不小。

好在数据库中没有有价值的数据，应该交给黑客了TOR防止比特币，但是数据库的安全问题引起了我的注意。

安防措施

由于缺乏必要的安全措施和备份机制，数据库中的原始数据已经丢失。 为了恢复到Mysql的初始状态，重新安装了Mysql数据库，重新创建了现有的数据库。 同时，为了防止再次被黑客攻击，对Mysql进行了一些安全配置。

[mysqld]
skip-networking

[mysqld]
bind-address=127.0.0.1

[mysqld]
set-variable=local-infile=0

cat /dev/null > ~/.bash_history
cat /dev/null > ~/.mysql_history