怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交

  1. <s id="x54xr"><object id="x54xr"></object></s>
    <span id="x54xr"></span>
  2. <s id="x54xr"><object id="x54xr"><blockquote id="x54xr"></blockquote></object></s>
    1. <em id="x54xr"></em>
    2. 安全大事件!360萬+MySQL服務器暴露在互聯網上
      2022-6-2
      來源:未知
      點擊數: 78          作者:未知
      • 據Bleeping Computer報道,至少有360萬臺MySQL服務器已經暴露在互聯網上,這意味著這些服務器已經全部公開且響應查詢。毫無疑問它們將成為黑客和勒索攻擊者最有吸引力的目標。

        在這些暴露、可訪問的MySQL服務器中,近230萬臺是通過IPv4連接,剩下的130萬多臺設備則是通過 IPv6 連接。雖然Web服務和應用程序連接到遠程數據庫是較為常見的操作,但是這些設備應該要進行鎖定,保證只有經過授權的設備才能連接并查詢。

        此外,公開的服務器暴露應始終伴隨著嚴格的用戶策略、更改默認訪問端口 (3306)、啟用二進制日志記錄、密切監視所有查詢并執行加密。

        360萬個暴露的MySQL服務器

        網絡安全研究組織 Shadowserver Foundation在上周的掃描中發現了360萬臺暴露的 MySQL 服務器,它們全部都使用默認的端口——TCP 3306。

        對于這一發現,Shadow Server在報告進行了解釋:“雖然我們不檢查可能的訪問級別或特定數據庫的暴露程度,但這種暴露是一個潛在的攻擊面,應該引起企業的警惕并關閉?!?

        這些暴露的MySQL 服務器廣泛分布于全球,其中分布最多的是在美國,數量超過120萬臺,其余則大多分布在中國、德國、新加坡、荷蘭、波蘭等多個國家。如下圖所示,熱力圖標注了通過IPv4連接的MySQL 服務器的分布情況。

        IPv4 中暴露的 MySQL 服務器的熱圖 (Shadow Server)

        具體來說,IPv4上的總暴露數量是3957457,IPv6上的總暴露數量是1421010,IPv4上的服務器響應總數為2279908,IPv6上的服務器響應總數為1343993,所有MySQL服務中有 67% 可從 Internet 訪問。

        同時,Shadow Server 在報告中還表示,了解如何安全地部署 MySQL 服務器并消除可能潛伏在系統中的安全漏洞,可以閱讀5.7 版指南或8.0版指南。

        事實上,數據庫保護不當是數據被盜最主要的原因之一,因此數據庫管理員應始終鎖定數據庫,嚴格禁止未經授權的非法的遠程訪問。

        例如上文已經暴露的MySQL數據庫服務器就處于巨大的安全威脅之中,可能導致災難性的數據泄露、破壞性攻擊、勒索攻擊、遠程訪問木馬(RAT) 感染,甚至 Cobalt Strike 攻擊,這些都將給企業業務和運營帶來十分嚴重的影響。

        因此,企業數據庫管理員應進一步做好安全建設,并盡可能加密數據庫,避免赤裸裸地暴露在互聯網上,使其無法通過簡單的網絡掃描進行訪問。企業數據庫服務器如同原料車間,防止其暴露是最基本,也是最重要的指標。


        文章來源 :FreeBuf.com;

      熱門評論
      • 暫無信息

      驗證碼: 驗證碼,看不清楚?請點擊刷新驗證碼

      地址:廣東省惠州市惠城區東平半島惠州大道20號賽格大廈1608號

      電話:0752-2072178  傳真:0752-2072168-0  郵箱:gdoudi@ouditech.com廣東歐迪科技有限公司 版權所有

      Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

      粵ICP備16018732號-1

      怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交