被人暴力破解后台如何用mysql命令查询攻击者信息

投稿   时间爱人  2018-09-11 07:06:39  81 人阅读  24 条评论

前言:本文记录了一次被人用暴力破解攻击网站后台,使用mysql命令查询攻击者的信息,以及普及防范知识与提升防范意识,比如更改后台默认的路径、更改管理员用户名、不适用弱口令作为密码并且时常更换密码、使用密钥对登陆 ssh 等。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第1张

我于 9 月 5 日注册了一个域名,9 月 6 日下午就正式上线发布了网站,9 月 7 日就被攻击,看了一下日志,妈耶。从 9 月 7 日下午的18:39:5918:53:30,持续攻击了 13 分钟 31 秒,总共有 1518 条登陆失败的记录,有两次是我自己手残输错。平均每秒被暴力破解攻击 1.87 次。下面是我通过 ssh 登陆【phpmyadmin不够装逼】查看攻击者信息的过程:

1、首先我们用 cd 的命令去数据库文件夹里面看是不行的,尽管在linux里面,任何的数据都是以文件的方式存储,但是能打开 frm 文件吗,肯定是不行的,不信用 vim 试试【/滑稽】。

2、我使用的是这条命令:mysql -h localhost -u root -p

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第2张

mysql -h localhost -u root -p 命令解读:
  • mysql 命令,以 mysql 开头,如果你登陆成功之后就默认有 mysql>了,不必再输入 mysql 开头了。
  • mysql -h 就是登陆,不多解释。登陆需要什么呢,不能是任何人都可以登陆吧,首先要验证你的身份。那就需要三样,地址、用户名、密码。我用的是 ssh,当然可以直接用 localhost 的本地地址。
  • -u 的 u 就是 user(s)的意思,-p 的 p 就是 password 的意思。就是用户名和密码。我没改默认的 root 用户,就直接用 mysql -h localhost -u root -p,然后回车就好。
  • 出现了一个【Enter password:】的提示,我们输入密码。输入密码的过程中,ssh 面板是不会显示的,就像我们登陆时输入密码是*****的,在 form 里面写 input,<input type="hidden" id="mima" name="password">这样一样,他是什么都不显示的。
    • 输入成功的话我们就能看到 Welcome to the MySQL monitor. Commands end with ; or \g.字样的首行提示【仅 mysql】。
    • 输入失败的话就是 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES),这就是说,我们在 localhost 上的 root 账户的密码输入错误,报错 1045。
被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第3张

输入密码错误提示

3、接着,我们使用这条命令:show databases; 就可以看到所有的数据库了,毕竟 root 用户嘛。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第4张

4、再然后,输入:use dataName;其中 dataName 就是进入你想进行增删查改的数据库。只要这个表是存在的,我们就可以看到 Database changed 的提示,就是你进入成功了。这条提示在创建成功的时候也会有。我们这里是选择。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第5张

5、进入了之后我们使用 show tables;命令查看这个数据库的所有表单,最上面是 Tables_in_dataName 的提示,就是说你现在在 ssh 窗口里看到的是,你刚才进入的表格里面的所有内容。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第6张

6、这里就有我的登陆失败记录数据表,使用 show create table 表单名; 我就可以看到这个表里面记录的简要信息了。比如这次我看到 AUTO_INCREMENT 后面是 1520,我记得我是因为手残输错过两次密码,那么其他的 1518 就是别人干的了。AUTO_INCREMENT 就是自增,每失败一次就加一个数。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第7张

7、我们切换到 phpmyadmin 看一下,蓝色的一大片,是因为太过于密集,下面我们可以看到一个箭头一样的黑条。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第8张

8、其实那是时间线了,从 2018-09-07 18:39:59 开始到 18:53:30 结束,只不过也是因为过于密集的原因,看起来像是一个箭头一样。我们把需要查询的数值改一下就可以看得清晰了,比如改成 10。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第9张

对了,我们这里还可以看到她的 ip 地址是 37.139.20.99,来自荷兰。。诶。

被人暴力破解后台如何用mysql命令查询攻击者信息 建站经验 第10张

总结

网络安全至关重要,试想一下如果他成功的登陆了我的后台,会干什么,不可描述,哦不,是不敢想象。其实被人攻击是好事,至少说明你网站有价值,但是不能证明你网站有价值,要有骄傲的感觉,但是也要心理有点 B 数。所以从安全的角度出发,建议大家做到以下几点:

1、请不要使用弱口令作为密码,弱口令就是【admin888,123456,qwer1234 这些不多举例了】,最好是大写字母 A-Z,小写字母 a-z,数字 0-9,加上各种字符【系统允许的字符,除了/*\$等,这些字符和空格为什么不能是密码,我们随后详细的讲】

2、更改后台登陆地址对网站进行保护,可参考《如何修改隐藏 Zblog/WordPress 默认后台登录地址》,再给默认后台的目录写一个静态页,给攻击者留个言吧。

3、关闭 mysql 的外部链接对 mysql 进行保护,【update user set host = “localhost” where user = “root” and host= “%”;】,前提是,你要是 root 用户。

4、使用密钥对对 ssh 进行保护,这个在《简单分析对比虚拟主机、winserver2008r2 和 centos》里面有讲。

5、经常备份文件和备份数据库,或者用 shell 命令去自动化。

6、数据库的命令语法的学习是非常简单的,分类为增改查删,简称 CURD。对应的英文是增(create)、改(update)、查(read)、删(delete)。牢记:每条命令后面要加一个分号,半角的分号(;)

7、为防止新手踩坑(我也是新手),如果要在windows 平台允许 ssh 工具进行操作 mysql,如果你不会用命令,要复制的话,在 windows 上可以用 ctrl+c,但是在 ssh 里面要用 shift+insert 进行粘贴【还要更改参数信息】,就是 windows 上的控制键+光标选择键。其实 window 上也是可以用 ctrl+insert 和 shift+insert 进行复制和粘贴的操作。请慎用 linux 和 ssh 工具,比如你可能按到了 ctrl+s,就卡住了。其实用 ctrl+q 是可以解锁的。但是其他的还有很多,千万别乱按 windows 上你熟悉的快捷键,不会就百度去查。

8、虽然很不原意承认,但是确实存在的是,没有攻破不了的系统。我们平时还是得有良好的习惯,比如数据库就要过一段时间换一次密码,然后把网站的配置文件进行修改。这样也能提高应急处理的能力,让我们对这个系统有更多的认知和熟悉。

9、如果有条件的话,就购买一些插件,也是可以达到有效抵御的目的。总之他们的水平都是有限的,每多一个防御手段,就能挡住不可估量的攻击。可参考《WordPress 防止被暴力破解插件 Limit Login Attempts》和《提升网站服务器安全性之防止暴力破解篇》。

10、我并没有给他设访问的限制,反正服务器阿里云的,不怕他消耗我资源,他真想耗我资源,设请求限制也没用。就随他暴力破解吧,我也相信我的密码不会写在他的字典里面,如果有的话,我简单算了一下,粗略的算,他如果从 0 开始算到我这个密码,要试 61 亿次左右,如果按照他当前的速度,每秒 1.87 次,要用 3262032085.5 秒,除以 86000 秒/天,需要 37755 天,再除以 365 天,他需要 104.87 年,才能试出来我这个密码。哈哈哈哈。就算是让他每秒 1870 次,给他提升 1000 倍,那也要 38 天。但是我的所有密码都是一星期换一次,一点都不慌。

11、看不懂的问题咨询别人的时候,如果需要截图,记得抹掉机密信息。

历史上的今天:

如何免费领取阿里云1000元代金券?
文章标签: ,   ,   ,  
原文地址:https://www.shijianairen.com/guanyulixiang/ouyuguer3
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 时间爱人 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
公共账号

相关文章 分类热门分类热评最新问答

 发表评论

中国赞表情摊手表情吃瓜表情笑哭表情偷笑表情衰表情汗表情思考表情费解表情抓狂表情晕表情流泪表情疑问表情嘻嘻表情吃惊表情鼓掌表情

  1. 深夜笔记
    深夜笔记 @回复

    太可怕了,数据备份很重要呀

  2. 天赋网
    天赋网 @回复

    这个黑进来后没擦屁股就走?

  3. 唯心寒辞
    唯心寒辞 @回复

    设置复杂点的后台密码,换个登陆地址,wordpress还是很安全的。

  4. 蒲公英
    蒲公英 @回复

    我的密码复杂度穷举够TA好几年,最后计算出来也没意义了~

  5. 闲鱼
    闲鱼 @回复

    厉害了,然后所有密码都是一星期换一次更是牛皮

    • 时间爱人
      时间爱人2018-09-11 16:18  回复

      @闲鱼没错,就是我。除了银行卡我其他所有密码都是,银行卡最多两个月就换。

  6. 于闻观纸
    于闻观纸 @回复

    经常备份,方便恢复

  7. 优站盒子
    优站盒子 @回复

    经常备份很重要

  8. 里维斯社
    里维斯社 @回复

    最近网站攻击、暴力破解很严重啊

  9. Jane博客
    Jane博客 @回复

    高手啊,你们可以解决问,而我连这篇文章都看不懂,不是一个层次

  10. 纺织知识
    纺织知识 @回复

    这个有些看不懂

  11. 靠谱学生兼职网
    靠谱学生兼职网 @回复

    这些人,真坏,让人不省心

  12. 黑鸟博客
    黑鸟博客 @回复

    虽然现在用不到,先学习储备下..

  13. 网站建设
    网站建设 @回复

    这种情况也遇到过 ,但是[偷笑] [偷笑] [偷笑]

  14. 手机兼职
    手机兼职 @回复

    小站被攻击有意思吗

  15. 趣知识
    趣知识 @回复

    我的mysql是rds的,不过站点最近CPU老高

  16. 小兽wordpress
    小兽wordpress @回复

    wordpress很安全了。后台密码设置复杂点,少装插件,放在阿里云,可以安心的。

  17. 学习笔记Blog
    学习笔记Blog @回复

    都是从内部攻击的,特别是暴利破解这类!

  18. 明月登楼
    明月登楼 @回复

    被暴利破解一般都是插件、主题使用不当以及本地电脑端不干净的浏览器扩展、代理软件造成的,至少我碰到的都是这个范围!