超360万台MySQL服务器暴露在互联网上

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现：有约 230 万个 IPv4 地址响应了查询，还有超过 130 万台 IPv6 设备也做出了响应（尽管大多与单个 Autonomous System 相关）。关于可访问的 MySQL 实例的数据可在 Accessible MySQL Server Report 中查看。

创新互联是由多位在大型网络公司、广告设计公司的优秀设计人员和策划人员组成的一个具有丰富经验的团队，其中包括网站策划、网页美工、网站程序员、网页设计师、平面广告设计师、网络营销人员及形象策划。承接：成都做网站、成都网站建设、网站改版、网页设计制作、网站建设与维护、网络推广、数据库开发,以高性价比制作企业网站、行业门户平台等全方位的服务。

详细的扫描数据如下（自 2022 年 5 月 26 日开始）：

• IPv4 上扫描到的 MySQL 总数：3,957,457
• IPv6 上扫描到的 MySQL 总数：1,421,010
• IPv4 上可访问的 MySQL 服务器总数：2,279,908
• IPv6 上可访问的 MySQL 服务器总数：1,343,993

总体而言，在发现的所有 MySQL services 中有 67% 可以从 Internet 访问（IPv4 和 IPv6）。这意味着，有 360 多万台 MySQL 服务器都很容易成为黑客和勒索者的攻击目标。Shadow Server 解释称，“虽然我们没有检查可能的访问级别或特定数据库的暴露，但这种暴露是应该关闭的潜在攻击面。”

按国家 / 地区进行划分的话，其中拥有最多可访问的 IPv4 MySQL 服务器的国家是美国（740.1K）、中国（296.3K）、波兰（207.8K）和德国（174.9K）；拥有最多可访问的 IPv6 MySQL 服务器的国家分别是美国（460.8K）、荷兰（296.3K）、新加坡（218.2K）和德国（173.7K）。

针对想要了解如何安全地部署 MySQL 服务器并消除系统中可能潜伏的安全漏洞的用户，Shadow Server 建议可阅读 MySQL 5.7 Secure Deployment Guide 或 MySQL 8.0 Secure Deployment Guide。

本文转自OSCHINA

本文标题：超 360 万台 MySQL 服务器暴露在互联网上

本文地址：https://www.oschina.net/news/198237/over-3-6m-exposed-mysql-servers

网页名称：超360万台MySQL服务器暴露在互联网上
转载来源：http://www.shufengxianlan.com/qtweb/news48/36198.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联