今天打开远程连接到windows server 2012,服务器上装的360竟然提示有木马。吓了一跳。再检查计算机账户,多了个piress账户。把这个账户在百度一搜索,原来还有其它人中招。
后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近MySQL爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…。
1、通过杀毒软件清除木马,删除piress账户。
2、防火墙上设置禁止3306端口的远程访问。
我们有两台服务器,只允许另一台服务器访问3306
测试3306端口