Banco de dados MySQL sendo adulterado sem injeção

Navegue suas respostas
4

Meu banco de dados MySQL foi invadido e não consigo encontrar a lacuna. Eu tenho proteção sólida em PHP para prevenir contra injeção e o próprio hacker se comunicou comigo e diz que ele não está hackeando por meio de injeção.

Sem injeção, que outras formas eu poderia estar sendo hackeado? Eu sei que ele não sabe a minha senha do banco de dados, eu não estou recebendo DDOS atacado, e terceiro não há informações pessoais no meu site que um hacker iria querer, então eu acho que o hacker está dizendo a verdade.

Então, como um banco de dados MySQL pode ser adulterado sem injeção?

    
por Tai Kwangi Chicken 12.12.2014 / 21:43

1 resposta

5

Um servidor MySQL só pode ser acessado por meio de um ouvinte. Possível acesso significa:

  • Obtendo um shell real no servidor.
    • Verifique se sua configuração de SSH e todas as contas em que o SSH pode estar são seguras. Verifique last para logins suspeitos.
  • Um ouvinte de banco de dados exposto na Internet.
  • Outras coisas que podem chegar aos ouvintes.
    • PHPMyAdmin?
  • injeção de SQL.
    • Parametrize cada entrada de usuário.

Se você ainda não conseguir rastreá-lo, comece a registrar todas as sessões e consultas de login. Se você não pode rastrear o método de acesso, provavelmente deve presumir que o invasor tem acesso root em seu sistema, explodi-lo e começar de novo: Como faço para lidar com um servidor comprometido?

    
por 12.12.2014 / 22:14

Tags

4TB HGST Ultrastar 7K4000 mostra como 2 TB com controlador Dell PERC 6 / i RAID Powershell - Mesclando resultados em uma tabela