如何处理3306端口降低被黑风险原创

大家好，我是卓一凡，为什么C306的端口不能暴入公网，今天早上我收到了腾讯云的一封邮件啊，那个审计告警的一封邮件，就说我某台服务器的C306的端口告警了，给大家看一下这个邮件，它直接就提示出来，大家可以看到这张图上面有很多人天天都在搞事情啊，虽然他们搞不掉什么事情，但是他们天天搞事情，可能就是因为他们天天爬虫来扫描端口，或者是来搞事情，被审计发现了嘛，今天讲一下为什么会是高风险啊，首先数据库是整个项目的最大价值目标，你的网站文件里的所有的内容，你的项目文件，你丢了，你备份的都是可以还原的，对吧？这数据库是核心信息，它里面是用户库数据、订单信息，核心业务数据黑客攻击数据库的目标只有一个，就是内锁，它攻击到数据库，因为数据库是实时的，因为你实时都有用户来进来，实时都有用户使用，实时都有用户产生数据，也就是说你这一秒和下一秒你的数据库得到的数据都是不一样的，所以超过十分钟甚至一个小时对你的数据库的影响就已经非常大了，或者说他们可以拿你数据库来脱库，脱库就是拿，就是倒卖你里面的用户数据了。那么3306呢，又是默认数据库的连接端口，那些黑客扫描器，比如说z map啊，Massk啊，Mass sc啊，能在几个小时里面就可以找出来，找出来所有公网面就是开放的，所以你公网端口306开放就必然会被发现，那么它就可以暴力去破解你的密码啊，暴力破解的服务器就算没有破解。

整服务器的日志里面都有成千上万的X accessline的记录，那它也会造成在买你的CPU和带宽，甚至把你的数据库打垮啊，拒绝服务，包括第三就是零被漏洞的利用，Ma和Mar DB历史上都存在过多次高位漏洞，权限提升和远程代码执行，黑客可以绕过密码，主要是为了拿到数据库权限拿root。其实当年有一个大象分发平台啊，以前我们做分发的时候，那个分发的那个作者很牛的，他就基本上做到这点，他可以把全市面上所有的分发平台都黑掉，因为都是他的那个系统，他知道漏洞在哪里，而且他用的数据库确实版本很低，那时候版本是maxl5.6。直接说方法吧，第一条就我们找到那条规则，我们把它添加为只允许内部数据库访问都可以完成，那如果你自己的电脑要远程访问，那你就给自己添加一个IP的白名单就可以了，小小的一个操作，安全直接晋升了一大步哈，我是卓越反应有问题的评论区。