是否有这样的事情,如mysql日志,以确定是否有任何访问/更新/删除。 我的帐户被入侵,似乎只有垃圾邮件上传。
我改变了所有的密码,并安装了一个蛮力检测。 (我不知道他们如何强制我的密码开始)
是的,如果configuration如此。
手册>> 5.2。 MySQL服务器日志
如果二进制日志已经被configuration,你几乎可以看到任何已经改变了数据的活动,并且重放到某一点。 如果存在SQL注入types的攻击,可能会certificate是有用的。
但考虑到这个问题,我认为你不熟悉MySQLpipe理,因此我build议你试着找人帮助你。
什么已经妥协? 它是一个具有扩展特权或MySQL的shell帐户? 你觉得你需要保存调查的证据,或者你只是想尽快回到网上? 如果是mysql,我要采取的第一步是通过在my.cnf中设置下面的内容来防止从外部访问。 一旦你有这个,你可以开始盘点的情况。
bind-address = 127.0.0.1
如果你担心mysql的变化,那么一个非常简单的方法就是从现在开始执行一个db的mysqldump,并且在妥协之前将它与异地备份中的一个进行比较。 这将是相当详细的,但应该突出你的变化。
据我所知,MySQL只logging变化,如果你有它在debugging模式设置,但这是缓慢和详细,不build议。
如果你怀疑你的shell帐户已经被攻破了,那么我build议你仔细检查/ etc / passwd / etc / group等等,然后开始构build一个更安全的环境并把你的应用程序转移到它的过程中关于我现在无法做到的事情,但肯定有人能够帮助)。