Возможный дубликат:
Мой сервер был взломан в АВАРИИ
Моя база данных MySQL ежедневно взламывается.
Хакеры загружают оболочку и файлы из других cpanel на сервер и получают пользователей и пароли из базы данных, вход в систему из веб-менеджеров mysql и т. Д.
Есть ли способ заблокировать вход localhost в мою базу данных? Или скрыть столы? Или любая другая идея?
Если вам абсолютно необходимо предоставить mysql в общедоступную сеть, вам следует установить очень сложный пароль и рассмотреть возможность использования iptables для ограничения тех адресов, которые могут получить доступ к службе удаленно.
Однако, как правило, по какой-либо причине вы хотите экспортировать MySQL в сеть, это не очень хорошая идея. Если вы работаете в Linux (или со шпатлевкой в Windows), вы можете использовать SSH и переадресацию локального порта, чтобы удаленная база данных отображалась в локальных приложениях разработки с помощью такой команды, как ssh user@remoteserver.com -L 3306:localhost:3306
вы можете использовать show grants for 'user' , чтобы узнать, какие пользователи имеют доступ к вашей базе данных и с каких хостов они могут подключаться. Вы также можете использовать следующие команды (в качестве отправной точки) для перечисления пользователей, которые могут получить доступ к серверу, базе данных локально или удаленно;
select user, host, db from mysql.db\G
select Host,Db from mysql.host\G
select user, host from mysql.user\G
вы также можете использовать DROP USER 'jeffrey'@'localhost'; и DROP USER 'jeffrey'; для удаления созданных учетных записей.
Как насчет защиты вашего сервера?
Если вы не понимаете, о чем я говорю, вы можете подумать о том, чтобы нанять консультанта, который исправит эти проблемы за вас.