3
超360万台MySQL服务器在“裸奔”
source link: https://blog.csdn.net/csdnnews/article/details/125097025
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
已于 2022-06-02 11:49:22 修改
8727
在网络安全研究小组The Shadowserver Foundation上周的扫描中,分析师发现超360万台MySQL服务器在使用默认端口即TCP 3306端口实例。这些服务器还以问候语的形式回应了分析师们的请求,更令人惊讶的是,其中有2300个IPv4地址回应了查询请求,超过130个IPv6设备也有所回应,这包括了TLS和非TLS响应。
The Shadowserver Foundation团队公开了他们查询用例,用户可以使用nmap mysql-info进行扫描来复制他们的查询:https://nmap.org/nsedoc/scripts/mysql-info.html
虽然他们没有检查有可能存在的访问等级与特定数据库的暴露程度,但这种暴露很容易引来潜在的攻击,应立即关闭。
如果按照国家进行划分,在这些可访问的服务器中,IPv4 MySQL服务器暴露最多的分别是美国,超74万例、其次是中国、波兰和德国。
在可访问的IPv6 MySQL服务器暴露实例中,最多的国家也是美国,超46万例,其次是荷兰、新加坡和德国。
下面是MySQL Top 10 IPv4 版本细分:
据BleepingComputer报道,数据库被盗最常见的载体就是数据库缺乏一定的安全性,管理员理应立即锁定这些数据库,以防止被黑客非法入侵。其次,数据库管理人员还可以参考MySQL 5.7安全部署指南和MySQL 8.0安全部署指南来规避风险。
参考链接:
- https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
- https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK