网警提醒:你服务器的3306端口关闭了吗?

接到县网警大队的电话,说上面通报下来,我的【随风沐虐】网站存在高危漏洞,问题是3306端口未关闭。

这我不懂,我赶忙联系了技术官“明月登楼”,让其紧急处理一下。

技术官经过排查确认,没有问题。服务器3306端口本来就是关闭的,不对外开放的,仅供内部请求。在 iptables 规则中已经设置好了的。而且我们还使用了 CDN 来隐藏真实IP地址。

配图来自网络,内容基本相同。

3306端口是什么端口?

3306端口是用于MySQL数据库管理系统的默认端口。MySQL是一种开源的关系型数据库管理系统,被广泛用于存储和管理数据。3306端口允许客户端应用程序与MySQL服务器之间进行通信,以进行数据交互和数据库管理。

即便3306端口是MySQL的默认端口,但在求实际部署中,管理员有权选择完全不同的端口号。这是为了增强安全性,以以免未经授权的访问和攻击。

3306端口是MySQL数据库服务器的默认端口。如果没有适当的安全防护措施,这个端口就可能会成为黑客攻击的目标,黑客可以利用漏洞在 MySQL 数据库上执行任意代码,导致数据泄露、损坏等后果。

常见的云服务器高危端口

  • 22端口:SSH(Secure Shell)端口,用于通过SSH协议进行远程服务器访问和管理。如果该端口开放而没有进行安全设置,则容易被黑客攻击。
  • 3389端口:远程桌面端口,如果该端口开放而没有进行安全设置,则黑客可以通过该端口远程控制服务器。
  • 3306端口:MySQL数据库端口,如果该端口开放而没有进行安全设置,则黑客可以利用漏洞进行攻击并篡改数据库。
  • 5432端口:PostgreSQL数据库端口,如果该端口开放而没有进行安全设置,则黑客可以利用漏洞进行攻击并篡改数据库。

如何加强安全防护措施?

  1. 安装最新的MySQL版本,以修复已知的漏洞。
  2. 配置防火墙,只允许受信任的主机访问3306端口。
  3. 使用强密码保护MySQL数据库。
  4. 定期备份数据库,以便在发生攻击时快速恢复。

这些措施将有助于保护您的MySQL数据库免受3306端口漏洞的影响。


历史上的今天:

相关推荐

电子书下载网站 Z-Library 真假之辨

因要找一本《程甲本红楼梦》的电子书,我就想着去世界上最大的电子书网站 Z-Library 去下载。因为某些原因,Z-Library 经常换网址,于是我就 Google 一下。 打开 Google 搜索结果的第一条内容,还是那个熟悉的界面,显示截止目前有:22,525,200 书籍,84,837,643 文章,但我想切换语言到简体中文,没找到选项,我记得是 ...

首次实现 Google AdSense 月收益过100刀

在过去的2024年3月份,网站投放 Google AdSense 联盟广告,收入达到100.62美元,首次实现单月收益超100刀。我又可以收钱了,真是太开心了。 我总共有4个网站投放了 Google AdSense 广告代码,但真正有收益的只有【随风沐虐】网站,其他网站总共只有0.16美元,完全可以忽略不计。我现在还没有撤下广告代码,只是为了避免 ...

如何将网站公安备案类型改成交互式网站?

收到网安的通知,要求将 M 网站的类型改成交互式网站。作为网站负责人,当然在第一时间进行了网站类型变更。现在建个网站不容易,积极配合网安的要求规范是必须的。 什么是交互式服务? 交互式服务指:为互联网用户提供信息发布、交流互动等服务,包括但不限于论坛、博客、微博、网络购物、网上支付等服务类型。 网站类型 ...

遭遇 FaceTime 电话诈骗

近日,“微信安全中心”“支付宝”官方微信公众号相继发布消息称,有骗子假冒“微信客服中心”“支付宝客服”等身份,使用苹果手机的“FaceTime”功能,向用户发起视频通话,进而诈骗。我也亲身经历了一次 FaceTime 电话诈骗。 接到 FaceTime 电话的其实是我爱人。我刚下班回到家,爱人急忙把电话递给我:“你来说!她说我什么开通 ...

8 条评论

  1. 网警还管这个?

  2. 你们这网警估计是有点闲了。

    • @萧瑟 他们还好,上面有通报下来才会要求我们整改,平时没打扰。

  3. WJ 也有任务的,要检测备案的网站和服务器有没有安全威胁。
    不过他们的检测也不可能是专业的渗透测试,毕竟用户太多,估计就是工具或者特定脚本扫一扫。
    虽然但是,不要用默认端口为好。

  4. 真是认真负责啊,必须👍

  5. 他们也是为您的网站安全保驾护航

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。