2. 程式人生 > >mysql max_allowed_packet 反復被重置,原來是服務器被黑客攻擊了。

mysql max_allowed_packet 反復被重置,原來是服務器被黑客攻擊了。

阿新 發佈:2017-06-13
function 測試的 binlog /var/ 用戶 bin alt 團隊 提供服務

最近做個項目,由於團隊人員不在同一個辦公地點,就弄了一臺外網掛靠機做開發和測試環境。

在開發和測試的過長中,mysql 頻繁的報:Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (1354 > 1024). You can change this value on the server by setting the max_allowed_packet‘ variable。

設置 max_allowed_packet 的值後,過一會兒後,又會被重置為默認值。

最後我發現是被黑客攻擊了。

一、開啟mysql日誌,記錄所有sql執行命令。

mysql> show variables like %log%;
+-----------------------------------------+---------------------------------+
| Variable_name                           | Value                           |
+-----------------------------------------+---------------------------------+
|
 
 back_log                                | 50                              |
| binlog_cache_size                       | 32768                           |
| binlog_direct_non_transactional_updates | OFF                             |
| binlog_format                           | STATEMENT                       |
 

| expire_logs_days                        | 0                               |
| general_log                             | OFF                             |
| general_log_file                        | /var/run/mysqld/mysqld.log      |
| innodb_flush_log_at_trx_commit          | 1                               |
| innodb_locks_unsafe_for_binlog          | OFF                             |
| innodb_log_buffer_size                  | 1048576                         |
| innodb_log_file_size                    | 5242880                         |
| innodb_log_files_in_group               | 2                               |
| innodb_log_group_home_dir               | ./                              |
| innodb_mirrored_log_groups              | 1                               |
| log                                     | OFF                             |
| log_bin                                 | OFF                             |
| log_bin_trust_function_creators         | OFF                             |
| log_bin_trust_routine_creators          | OFF                             |
| log_error                               | /var/log/mysqld.log             |
| log_output                              | FILE                            |
| log_queries_not_using_indexes           | OFF                             |
| log_slave_updates                       | OFF                             |
| log_slow_queries                        | OFF                             |
| log_warnings                            | 1                               |
| max_binlog_cache_size                   | 18446744073709547520            |
| max_binlog_size                         | 1073741824                      |
| max_relay_log_size                      | 0                               |
| relay_log                               |                                 |
| relay_log_index                         |                                 |
| relay_log_info_file                     | relay-log.info                  |
| relay_log_purge                         | ON                              |
| relay_log_space_limit                   | 0                               |
| slow_query_log                          | OFF                             |
| slow_query_log_file                     | /var/run/mysqld/mysqld-slow.log |
| sql_log_bin                             | ON                              |
| sql_log_off                             | OFF                             |
| sql_log_update                          | ON                              |
| sync_binlog                             | 0                               |
+-----------------------------------------+---------------------------------+
38 rows in set (0.00 sec)

mysql> set global general_log = ON;
Query OK, 0 rows affected (0.01 sec)

二、第二天拿到log文件(/var/run/mysqld/mysqld-slow.log)

發現大量修改痕跡和sql註入。

技術分享

技術分享

從log中得知,有很多ip登錄,有全國各地的,還有美國的,主要進行了這些操作:修改mysql相關安全參數,設置了一些變量值,從某一地址下載腳本,並執行(應該是掛木馬)。

三、臨時解決方案:

1、重裝系統,或者下載殺毒軟件。

2、開啟防火墻,只開放提供服務的端口。

3、用戶名和密碼都設置復雜一點。

mysql max_allowed_packet 反復被重置,原來是服務器被黑客攻擊了。

相關推薦

mysql max_allowed_packet 原來服務黑客攻擊

function 測試的 binlog /var/ 用戶 bin alt 團隊 提供服務 最近做個項目,由於團隊人員不在同一個辦公地點,就弄了一臺外網掛靠機做開發和測試環境。 在開發和測試的過長中,mysql 頻繁的報:Caused by: com.mysql.jdbc.P

selenium2在啟動火狐瀏覽器時一直打不開網頁提示火狐連線怎麼辦或者一直在轉載入不網頁

System.setProperty("webdriver.firefox.bin", "D:/Users/DUANYAPING740/AppData/Local/Mozilla Firefox/firefox.exe");ProfilesIni profilesini=new ProfilesIni();

mysql 5.7.14+ 版本更改密碼 原來user表的password程式設計authentication_string

1、首先停止正在執行的MySQL程序 Linux下,執行 killall -TERM MySQLd Windows下,如果寫成服務的 可以執行:net stop MySQL,如未載入為服務,可直接在程序管理器中進行關閉。 2、以安全模式啟動MySQL Linux

服務Centos7.4 下jdk1.8環境配置、mysql環境搭建mysql找回()密碼看這篇就夠

版本 jdk下載 改密 我們 完成 eight ati html wid 最近一直幫我的同學搭建自己的服務器,其中涉及到了以下知識點,經過查詢博客資料等方式,再加上多重實踐,我成功總結出了完整的配置一個簡單服務器環境的步驟: (來自 ZYXS 的CSDN 博客 ,全文地址請

CentOS下MySQL密碼service mysqld start 無法啟動服務

linux環境下,忘記MySQL密碼,或不知道密碼時,我們需要以安全方式啟動MySQL,並重置密碼。 按如下方式,啟動mysql服務 service mysqld start 此時會報錯, unrecognized service….. 跟著service

tomcat遠端部署war包顯示連線

在tomcat 目錄: /opt/apache-tomcat-9.0.13/webapps/manager/WEB-INF/web.xml 下修改: <multipart-config> <!-- 500MB max --> <max-file-size>

MySQL 8下忘密碼後密碼的辦法 ( MySQL5老方法沒用這是最有效的辦法)

轉載:https://blog.csdn.net/gupao123456/article/details/80766154,修改部分博文中已經標紅,請務必檢視,那裡是補充。 MySQL密碼重置思路 MySQL的密碼是存放在user表裡面的,修改密碼其實就是修改表中記錄。 重置的思路是是想

tomcat配置server.xml後問題

在進行安全配置realm時,我直接在tomcat config資料夾下的server.xml里加入如下配置: <RealmclassName="org.apache.catalina.realm.JNDIRealm"   connectionName="cn=Ma

shell腳本編程小技巧(2)——如何解決多行變量不shell解釋

tps log shell腳本 ces ESS size 分享 sha blog 參考資料 https://blog.csdn.net/ccwwff/article/details/48519119 例子 原理 ![]shell腳本編程小技巧(2)——如何解決多行重定,

仿*老*虎*機 無須轉動自然

<div class="boxLeft box"></div> <div class="boxCenter box"></div> <div class="boxRight box"></div> var pri

MySQL 8.0 以上版本 root 使用者密碼

MySQL 8.0 以上版本重置 root 使用者密碼 在 /etc/my.cnf 檔案末尾追加 skip-grant-tables [[email protected] mysql]# vim /etc/my.cnf [mysql] # 設定mysql客戶端預設字符集

如何解決CentOS 7.2啟後/etc/resolv.conf的問題

一、 修改網絡卡配置,增加“PEERDNS=no” vi /etc/sysconfig/network-scripts/ifcfg-eth0 PEERDNS=no這個選項可令 /etc/resolv.conf 在系統重啟後不會被重寫。 二、修改 /etc/resol

WIN7-L2TP/IPSec 訪問網站連線-錯誤809的解決辦法

開始以為是VPS上服務配置的問題,但是移動裝置是連線OK的,所以問題就推到win7系統配置的問題了,因為之前做過優化,所以考慮應該是服務的問題。L2TP屬於加密的VPN的一種協議。最初win7是連上之後不能訪問“非死不可”,國內的可以訪問,後來查了下改了下注冊表

為什麼v$sql中的執行次數會

這幾天一直在觀察生產環境中一個長時間執行的sql,我是用select * from v$sql where sql_id=*** 去觀察的。因為這個sql是遊標裡面的語句,通過它執行的次數,我可以判斷這個程式大概什麼時候可以執行完畢。就在隔了一天,我再次用這個語句觀察sql

IntelliJ IDEA2016停電後背景色設定問題

       僅以此篇部落格,寫給那些因為突然斷電,導致idea被重置後,需要重新配置背景色等問題。        今天公司突然停電,半小時後重啟,發現idea變了樣子,得

Google 解決方法

使用Google時,經常出現被重置,搜尋緩慢。依照技術的強勢來說,Google不能出現這種問題。那問題的本質相比也不言而喻了。解決方法如下:在系統的C:\Windows\System32\drivers\etc目錄下,往

CentOS啟後resolv.conf的解決方案

近期在修改一臺CentOS伺服器的dns時發現只要重啟伺服器DNS就會被強制還原,解決方案如下: 1、首先在網絡卡設定中修改NM_CONTROLLED的值: 修改檔案/etc/sysconfig/network-scripts/ifcfg-eth0的內容

unity-場景遊戲物件的初始化改變以及複製

1.改變遊戲物件的初始值。在指令碼之中使用Getcomponet<>()函式獲得物體的 Transform或者Rigidbody,之後呼叫隨機函式Random.range()來對遊戲物件的初始數值進行一個隨機化。並在檢測到滑鼠左鍵點選之後重置場景,之

谷歌搜尋連線的問題

經常打不開谷歌!搜尋的時候總是提示“結果被重置,檢查網路連線”、“糟糕!谷歌瀏覽器無法連線”或“無法顯示此網頁,與 www.google.com 的連線已中斷”。搜尋中截獲到「不和諧的詞語」,就會被迫中斷網路連線、暫停60秒,方法一、修改Hosts+Chrome可以在 /etc/hosts 裡面新增一行74.

頁面提交後提示“連線”或“載入頁面時到伺服器的連線”的問題分析

平臺:windows7+JDK1.6+tomcat 5.0.28 框架:structs+java+jsp 在某jsp頁面中文字框錄入內容後,點選提交按鈕,有時會出現“載入頁面時到伺服器的連線被重置”頁面,由於還沒進入到action檔案就跳到錯誤頁面,所以排除是java程式碼