前言
有人的地方就有江湖。
面向互联网的系统,防卫自己的系统是一个必要的手段,不然就会被hacker鸡肉了。
本文陈述一下hacker对数据库的攻击一般套路和企业、数据库所有者应该注意事项。
环境
面向互联网的系统
正文
攻击者的一般套路:
通过撞库攻击数据库,进入到数据库,复制私密数据库,然后删除数据库,创建新的数据库,并留下勒索信息,最后在他们退出之前清除日志,由于日志保持不变,可以从攻击发起的时候提取相同的攻击模式和IP地址。并没有其他证据表明攻击者已经通过创建管理员用户部署了持续后门程序或者shell。
归根到底,数据库攻击蔓延原因:不安全配置
这里的问题在于,通常会快速设置好数据库,并开始构建应用,而没有适当的安全考虑,在很多情况下,并不知道必须设置身份验证,而在默认情况下并没有启用。
数据库配置中糟糕的身份验证政策是允许攻击者访问数据库的主要缺陷。这些错误配置允许(任何人)持有完全的管理权限来访问数据库,而无需身份验证。
注意事项:
在很多时候,企业开发工作的重点是快速完成,而不是确保事物在没有身份验证的情况下不被访问,在这种情况下,很多这些数据库是通过安装器来安装,而没有为管理员账号设置密码,这让所有人都可以访问数据库。
对于企业来说,确保安全性的最佳方法是限制这些服务对公司VPN背后主机的访问,定期备份这些数据存储可减少受影响系统的影响。
备份可帮助恢复“业务连续性”,但建议为数据库配置设置更好的身份验证政策。
应使用最低权限概念,不要尝试锁定它;
查看数据库的官方指南来强化系统,特别是面向互联网的系统,当连接到互联网时,应假设每个人都在试图访问你的系统。
