网警提醒:你服务器的3306端口关闭了吗?

接到县网警大队的电话,说上面通报下来,我的【随风沐虐】网站存在高危漏洞,问题是3306端口未关闭。

这我不懂,我赶忙联系了技术官“明月登楼”,让其紧急处理一下。

技术官经过排查确认,没有问题。服务器3306端口本来就是关闭的,不对外开放的,仅供内部请求。在 iptables 规则中已经设置好了的。而且我们还使用了 CDN 来隐藏真实IP地址。

配图来自网络,内容基本相同。

3306端口是什么端口?

3306端口是用于MySQL数据库管理系统的默认端口。MySQL是一种开源的关系型数据库管理系统,被广泛用于存储和管理数据。3306端口允许客户端应用程序与MySQL服务器之间进行通信,以进行数据交互和数据库管理。

即便3306端口是MySQL的默认端口,但在求实际部署中,管理员有权选择完全不同的端口号。这是为了增强安全性,以以免未经授权的访问和攻击。

3306端口是MySQL数据库服务器的默认端口。如果没有适当的安全防护措施,这个端口就可能会成为黑客攻击的目标,黑客可以利用漏洞在 MySQL 数据库上执行任意代码,导致数据泄露、损坏等后果。

常见的云服务器高危端口

  • 22端口:SSH(Secure Shell)端口,用于通过SSH协议进行远程服务器访问和管理。如果该端口开放而没有进行安全设置,则容易被黑客攻击。
  • 3389端口:远程桌面端口,如果该端口开放而没有进行安全设置,则黑客可以通过该端口远程控制服务器。
  • 3306端口:MySQL数据库端口,如果该端口开放而没有进行安全设置,则黑客可以利用漏洞进行攻击并篡改数据库。
  • 5432端口:PostgreSQL数据库端口,如果该端口开放而没有进行安全设置,则黑客可以利用漏洞进行攻击并篡改数据库。

如何加强安全防护措施?

  1. 安装最新的MySQL版本,以修复已知的漏洞。
  2. 配置防火墙,只允许受信任的主机访问3306端口。
  3. 使用强密码保护MySQL数据库。
  4. 定期备份数据库,以便在发生攻击时快速恢复。

这些措施将有助于保护您的MySQL数据库免受3306端口漏洞的影响。


历史上的今天:

相关推荐

WordPress 网站访问时经常会跳转至无关网站怎么办?

近段时间以来,我的一个用 WordPress 程序搭建的网站,在电脑端访问时经常会跳转至机器人验证页面,有时会提示安装浏览器插件,阻止恶意代码的访问,而在手机端访问,则是跳转到一些毫无关联的网站,有时是购物网站,有时中介网站,导致将文章页分享给朋友时经常打不开。 经明月登楼分析认为,是网站被入侵,被注入了恶 ...

烦,现在 PC 端软件登录也离不开手机

真的是很久没有使用 QQ 了,包括轻聊版的 QQ,更方便办公的 TIM。现在基本上办公用浙政钉,聊天用微信。 这不,今天在 PC 端登录 TIM 时,非得安全验证不可。试了几种方式,一定要手机才行。这让我有点犯拗:就不能顺顺当当地让人用个电脑程序吗? 我的 TIM 是记住密码,自动登录的,可能是太久没有登录了,估计有3个月 ...

电子书下载网站 Z-Library 真假之辨

因要找一本《程甲本红楼梦》的电子书,我就想着去世界上最大的电子书网站 Z-Library 去下载。因为某些原因,Z-Library 经常换网址,于是我就 Google 一下。 打开 Google 搜索结果的第一条内容,还是那个熟悉的界面,显示截止目前有:22,525,200 书籍,84,837,643 文章,但我想切换语言到简体中文,没找到选项,我记得是 ...

首次实现 Google AdSense 月收益过100刀

在过去的2024年3月份,网站投放 Google AdSense 联盟广告,收入达到100.62美元,首次实现单月收益超100刀。我又可以收钱了,真是太开心了。 我总共有4个网站投放了 Google AdSense 广告代码,但真正有收益的只有【随风沐虐】网站,其他网站总共只有0.16美元,完全可以忽略不计。我现在还没有撤下广告代码,只是为了避免 ...

8 条评论

  1. 网警还管这个?

  2. 你们这网警估计是有点闲了。

    • @萧瑟 他们还好,上面有通报下来才会要求我们整改,平时没打扰。

  3. WJ 也有任务的,要检测备案的网站和服务器有没有安全威胁。
    不过他们的检测也不可能是专业的渗透测试,毕竟用户太多,估计就是工具或者特定脚本扫一扫。
    虽然但是,不要用默认端口为好。

  4. 真是认真负责啊,必须👍

  5. 他们也是为您的网站安全保驾护航

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。