网警提醒:你服务器的3306端口关闭了吗?

接到县网警大队的电话,说上面通报下来,我的【随风沐虐】网站存在高危漏洞,问题是3306端口未关闭。

这我不懂,我赶忙联系了技术官“明月登楼”,让其紧急处理一下。

技术官经过排查确认,没有问题。服务器3306端口本来就是关闭的,不对外开放的,仅供内部请求。在 iptables 规则中已经设置好了的。而且我们还使用了 CDN 来隐藏真实IP地址。

配图来自网络,内容基本相同。

3306端口是什么端口?

3306端口是用于MySQL数据库管理系统的默认端口。MySQL是一种开源的关系型数据库管理系统,被广泛用于存储和管理数据。3306端口允许客户端应用程序与MySQL服务器之间进行通信,以进行数据交互和数据库管理。

即便3306端口是MySQL的默认端口,但在求实际部署中,管理员有权选择完全不同的端口号。这是为了增强安全性,以以免未经授权的访问和攻击。

3306端口是MySQL数据库服务器的默认端口。如果没有适当的安全防护措施,这个端口就可能会成为黑客攻击的目标,黑客可以利用漏洞在 MySQL 数据库上执行任意代码,导致数据泄露、损坏等后果。

常见的云服务器高危端口

  • 22端口:SSH(Secure Shell)端口,用于通过SSH协议进行远程服务器访问和管理。如果该端口开放而没有进行安全设置,则容易被黑客攻击。
  • 3389端口:远程桌面端口,如果该端口开放而没有进行安全设置,则黑客可以通过该端口远程控制服务器。
  • 3306端口:MySQL数据库端口,如果该端口开放而没有进行安全设置,则黑客可以利用漏洞进行攻击并篡改数据库。
  • 5432端口:PostgreSQL数据库端口,如果该端口开放而没有进行安全设置,则黑客可以利用漏洞进行攻击并篡改数据库。

如何加强安全防护措施?

  1. 安装最新的MySQL版本,以修复已知的漏洞。
  2. 配置防火墙,只允许受信任的主机访问3306端口。
  3. 使用强密码保护MySQL数据库。
  4. 定期备份数据库,以便在发生攻击时快速恢复。

这些措施将有助于保护您的MySQL数据库免受3306端口漏洞的影响。


历史上的今天:

相关推荐

如何将网站公安备案类型改成交互式网站?

收到网安的通知,要求将 M 网站的类型改成交互式网站。作为网站负责人,当然在第一时间进行了网站类型变更。现在建个网站不容易,积极配合网安的要求规范是必须的。 什么是交互式服务? 交互式服务指:为互联网用户提供信息发布、交流互动等服务,包括但不限于论坛、博客、微博、网络购物、网上支付等服务类型。 网站类型 ...

遭遇 FaceTime 电话诈骗

近日,“微信安全中心”“支付宝”官方微信公众号相继发布消息称,有骗子假冒“微信客服中心”“支付宝客服”等身份,使用苹果手机的“FaceTime”功能,向用户发起视频通话,进而诈骗。我也亲身经历了一次 FaceTime 电话诈骗。 接到 FaceTime 电话的其实是我爱人。我刚下班回到家,爱人急忙把电话递给我:“你来说!她说我什么开通 ...

优化 WordPress 后台加载速度慢的方法

经常有小伙伴反映,自己的网站前端访问速度挺正常的,但登录后台时,加载速度却出奇的慢。WordPress 后台加载慢,一般与 WordPress 程序加载海外资源有关,比如 Google 字体,插件更新信息等。 老薛主机推荐了一个简单易用的插件来进行优化,试用了下效果不错,在此介绍给大家。 插件安装 插件下载地址: https://help.l ...

为啥截个图给别人就被盗号了?

最近遇到多位 Telegram 用户,他们很郁闷也很迷惑:为啥截个图给别人就被盗号了呢? Telegram 不是号称安全级别很高的社交软件吗? 其实不是 Telegram 不安全,而是用户的不当操作引起的,正是因为别人喊你截图的界面中,含有登陆你账号的验证码,所以被轻易破防。我们来还原一下被盗号的整个过程。 第一步:拿到你的手 ...

8 条评论

  1. 网警还管这个?

  2. 你们这网警估计是有点闲了。

    • @萧瑟 他们还好,上面有通报下来才会要求我们整改,平时没打扰。

  3. WJ 也有任务的,要检测备案的网站和服务器有没有安全威胁。
    不过他们的检测也不可能是专业的渗透测试,毕竟用户太多,估计就是工具或者特定脚本扫一扫。
    虽然但是,不要用默认端口为好。

  4. 真是认真负责啊,必须👍

  5. 他们也是为您的网站安全保驾护航

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。