На этой неделе исследователи безопасности отметили, что более 3,6 миллиона серверов MySQL публично доступны в Интернете.
Исследователи Shadow Server Foundation сообщили, что они просто выдали запрос на соединение MySQL на порт 3306 по умолчанию, чтобы увидеть, ответил ли сервер приветствием сервера MySQL, а не использовали запросами, которые пентестеры используют для взлома баз данных.
Результаты их эксперимента были тревожными:
- 67% всех найденных сервисов MySQL доступны из Интернета
- 2 279 908 из 3 957 457 серверов ответили приветствием на IPV4
- 1 343 993 из 1 421 010 серверов ответили приветствием на IPV6
- Страны с наиболее доступными серверами на IPV4 — это США (740 100), Китай (296 300), Польша (207 800) и Германия (174 900).
- Странами с наиболее доступными серверами на IPV6 являются США (460 800), Нидерланды (296 300), Сингапур (218 200) и Германия (173 700).
Другими словами, большинство серверов MySQL используют конфигурации по умолчанию и, таким образом, подвержены атакам, которые могут привести к серьезным инцидентам, таким как массовые утечки данных и кражи, украденные учетные данные или боковое перемещение по сетям.
Это своего рода компромисс, который позволяет злоумышленникам доставлять вредоносные программы, вымогатели или RATs (трояны удаленного доступа), поэтому пользователи и администраторы должны защищать свои базы данных, контролируя трафик и реализуя аутентификацию.
SQL (Structured Query Language) — самый популярный язык для управления данными в реляционных базах данных. Это особенно удобно для выполнения различных запросов, создания схем данных, манипулирования записями и перекрестной проверки данных.
MySQL — это система управления реляционными базами данных с открытым исходным кодом, которая работает как сервер. Пользователи и администраторы используют его для создания баз данных и управления доступом. Это довольно легко установить с помощью нескольких командных строк, как показано ниже:
sudo yum install mysql-server && service mysqld start
Изменить порт MySQL по умолчанию
Большая проблема заключается в том, что конфигурации по умолчанию используют порт 3306 и, вероятно, будут раскрывать больше сервера, чем необходимо. Это не имеет большого значения, если вы установите его на локальном компьютере, чтобы сделать некоторые тесты, но на живых производственных сайтах он расширяет поверхность атаки уязвимостями.
Вы должны изменить этот номер порта, например, на 3333, и запретить внешние подключения из Интернета, если вам не нужна эта функция, которая представляет большинство случаев.
MySQL предоставляет исчерпывающие руководства, подобные этому, для безопасного развертывания экземпляра MySQL. Убедитесь, что вы внимательно прочитали его, прежде чем подвергать свою организацию неоправданно высокому риску.
Отчет Shadow Server Foundation подчеркивает классический недостаток в компьютерных системах и веб-архитектурах. Не используйте конфигурации по умолчанию, если вы не тестируете что-то на своем локальном компьютере. Живые хосты — это первые элементы, которые хакеры будут перечислять для подготовки своих ударов.
