zoukankan      html  css  js  c++  java
  • 我的winows server 2012 突然多了个piress的帐户,后来一查原来是mysql漏洞的问题,郁闷

    今天打开远程连接到windows server 2012,服务器上装的360竟然提示有木马。吓了一跳。再检查计算机账户,多了个piress账户。把这个账户在百度一搜索,原来还有其它人中招。

    后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近MySQL爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…。

    1、通过杀毒软件清除木马,删除piress账户。

    2、防火墙上设置禁止3306端口的远程访问。

    我们有两台服务器,只允许另一台服务器访问3306

    测试3306端口

  • 相关阅读:
    Encoding
    F Takio与Blue的人生赢家之战
    D FFF团的怒火
    C Golden gun的巧克力
    B 倒不了的塔
    A jubeat
    17230 计算轴承半径
    10686 DeathGod不知道的事情
    10688 XYM-AC之路
    10692 XYM-入门之道
  • 原文地址:https://www.cnblogs.com/fogwang/p/7048829.html
Copyright © 2011-2022 走看看