你的服务器还好吗?全球已超360万台暴露在互联网上
共 1741字,需浏览 4分钟
·
2022-06-12 20:04
出品 | OSC开源社区(ID:oschina2013)
文末留言送书5本
网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现:有约 230 万个 IPv4 地址响应了查询,还有超过 130 万台 IPv6 设备也做出了响应(尽管大多与单个 Autonomous System 相关)。关于可访问的 MySQL 实例的数据可在 Accessible MySQL Server Report ⒝中查看。
详细的扫描数据如下(自 2022 年 5 月 26 日开始):
IPv4 上扫描到的 MySQL 总数:3,957,457 IPv6 上扫描到的 MySQL 总数:1,421,010 IPv4 上可访问的 MySQL 服务器总数:2,279,908 IPv6 上可访问的 MySQL 服务器总数:1,343,993
总体而言,在发现的所有 MySQL services 中有 67% 可以从 Internet 访问(IPv4 和 IPv6)。这意味着,有 360 多万台 MySQL 服务器都很容易成为黑客和勒索者的攻击目标。Shadow Server 解释称,“虽然我们没有检查可能的访问级别或特定数据库的暴露,但这种暴露是应该关闭的潜在攻击面。”
按国家 / 地区进行划分的话,其中拥有最多可访问的 IPv4 MySQL 服务器的国家是美国(740.1K)、中国(296.3K)、波兰(207.8K)和德国(174.9K);拥有最多可访问的 IPv6 MySQL 服务器的国家分别是美国(460.8K)、荷兰(296.3K)、新加坡(218.2K)和德国(173.7K)。
针对想要了解如何安全地部署 MySQL 服务器并消除系统中可能潜伏的安全漏洞的用户,Shadow Server 建议可阅读 MySQL 5.7 Secure Deployment Guide ⒞或 MySQL 8.0 Secure Deployment Guide⒟。
相关链接:
⒜ https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
⒝ https://www.shadowserver.org/what-we-do/network-reporting/accessible-mysql-server-report/
⒞ https://downloads.mysql.com/docs/mysql-secure-deployment-guide-5.7-en.a4.pdf
⒟ https://dev.mysql.com/doc/mysql-secure-deployment-guide/8.0/en/
赠书福利 赠送新书《硬件十万个为什么》共5本,这是一本硬件新书,刚刚上架!由「 北京大学出版社」赞助提供 ,感兴趣的朋友推荐入手一本。
同样这次准备了2种方式抽奖,「评论点赞、朋友圈点赞」这两种方式都可以参与!感谢亲爱的读者们,你们的支持也是我持续更文最大的动力。
本次开奖时间为 2022.6.10 14:00
为了避免中奖后失联,提前加我微信号:itcodexy 。
留言点赞(3本) 留言点赞数「第一、二、三名」可获得一本《硬件十万个为什么》 PS:买点赞数等作弊无效,一切解释权归程序IT圈所有,30天内点赞不能连续中奖 ! 朋友圈点赞抽奖(2本)
记得先添加我微信,不然参加不了这个朋友圈活动 。 大奖:本文章我会转发朋友圈,给第n位(具体数值看朋友圈发布时的规则)点赞朋友圈的同学送出一本 《硬件十万个为什么(无源器件篇)》
,共2位。