今天发现自己的服务器被黑客攻击,自己的mysql服务器的库被删掉,并且新创了一个warning库,只有一个readme表。不知道原因,也许是自己再github上的项目暴漏了自己的密码,还要0.6比特币,错误信息如下:
于是自己只能苦逼的卸载mysql重装一次了,或者在原来的基础上修改,限制mysql只能本地登陆,也怪自己开了好多账号可以远程任何IP登陆。为了安全,在这里就直接卸载重装把。
1.卸载Mysql
1.停掉mysql服务
service mysqld stop
2.查看以前安装的mysql
[root@VM_0_12_centos ~]# rpm -qa|grep -i mysql mysql-community-common-5.6.39-2.el7.x86_64 mysql-community-client-5.6.39-2.el7.x86_64 mysql-community-server-5.6.39-2.el7.x86_64 mysql-community-release-el7-5.noarch mysql-community-libs-5.6.39-2.el7.x86_64
3.卸载mysql
[root@VM_0_12_centos ~]# rpm -ev mysql-community-common-5.6.39-2.el7.x86_64 --nodeps Preparing packages... mysql-community-common-5.6.39-2.el7.x86_64 [root@VM_0_12_centos ~]# rpm -ev mysql-community-client-5.6.39-2.el7.x86_64 --nodeps Preparing packages... mysql-community-client-5.6.39-2.el7.x86_64 [root@VM_0_12_centos ~]# rpm -ev mysql-community-server-5.6.39-2.el7.x86_64 --nodeps Preparing packages... mysql-community-server-5.6.39-2.el7.x86_64 warning: /etc/my.cnf saved as /etc/my.cnf.rpmsave [root@VM_0_12_centos ~]# rpm -ev mysql-community-release-el7-5.noarch --nodeps Preparing packages... mysql-community-release-el7-5.noarch [root@VM_0_12_centos ~]# rpm -ev mysql-community-libs-5.6.39-2.el7.x86_64 --nodeps Preparing packages... mysql-community-libs-5.6.39-2.el7.x86_64 [root@VM_0_12_centos ~]# rpm -qa|grep -i mysql
4.查找之前老版本mysql的目录、并且删除老版本mysql的文件和库
查找结果:(webmin是一种后台管理器,不用删除)
[root@VM_0_12_centos ~]# find / -name mysql /opt/webmin/webmin-1.881/blue-theme/mysql /opt/webmin/webmin-1.881/authentic-theme/images/modules/mysql /opt/webmin/webmin-1.881/mysql /opt/webmin/webmin-1.881/gray-theme/mysql /etc/selinux/targeted/active/modules/100/mysql /etc/webmin/mysql /var/webmin/modules/mysql /var/lib/mysql /usr/share/mysql
删除对应的mysql目录:
[root@VM_0_12_centos ~]# rm -rf /var/lib/mysql [root@VM_0_12_centos ~]# rm -rf /usr/share/mysql/
注意:卸载后/etc/my.cnf不会删除,需要进行手工删除
rm -rf /etc/my.cnf
5. 再次查找机器是否安装mysql
rpm -qa|grep -i mysql
接下来正常安装mysql就可以了。
参考:https://blog.csdn.net/weinichendian/article/details/79971679
二、安装mysql和设置本机登陆
1.安装mysql 以及设置密码
参考:https://www.cnblogs.com/qlqwjy/p/8727487.html
2.防止再被攻击添加安全设置:
为了防止再次被黑客入侵,对Mysql进行了一些安全配置。
- 禁用或限制远程访问。若允许远程访问,需要确保特定主机才拥有访问权。
- 对用户进行合理授权,应用程序中最好不要直接使用
root用户。 - 限制打开网络socket,此时仍可以建立与Mysql服务器的本地连接。
(1)单机运行MySQL使用skip-networking关闭MySQL的TCP/IP连接方式
my.cnf中 [mysqld] 下面添加下面配置:
skip-networking
开启该选项后就不能远程访问MySQL。
(2)为安全考虑希望指定的IP访问MySQL,可以在配置文件中增加bind-address=IP,前提是关闭skip-networking(强制监听本机)
[mysqld] bind-address=127.0.0.1
(3)修改root密码等操作
关于更多mysql安全操作参考:http://blog.itpub.net/9525271/viewspace-1114560/