Shadow Server警告：360万台MySQL服务器被发现暴露于互联网上

IPv6 连接分布（来自：Shadow Server）

Bleeping Computer指出：超过 360 万台暴露于互联网上的 MySQL 服务器会公开响应查询，使之成为了对黑客与勒索者极具吸引力的攻击目标。

此外在这些可访问的 MySQL 服务其中，有 230 万台基于 IPv4 连接、另有 130 万台设备采用了 IPv6 连接。

尽管 Web 服务器和应用程序连接到远端数据库的操作很是常见，但在合理的安全实践中，本该锁定相关实例、以只允许授权设备连接。

即使不得不暴露于互联网上，服务器端也该始终伴随着严格的用户策略、修改默认访问端口（3306）、启用二进制日志记录、以及密切监视所有查询并落实加密。

MySQL 版本分布

详细的扫描结果如下：

● IPv4 总暴露量：395 万 7457 台服务器

● IPv6 总暴露量：142 万 1010 台服务器

● IPv4 服务器查询响应总数：227 万 9908 次

● IPv6 服务器查询响应总数：134 万 3993 次

● 此外在所有暴露的 MySQL 服务器中，有近 67% 都可通过互联网进行访问。

据悉，数据盗窃的常见来源之一，就是安保失当的各类数据库。管理员应始终锁定数据库，以防止任何未经授权的远程访问。

除了灾难性的数据泄露，配置失误的数据库服务器还可能遭到破坏性攻击、勒索软件 / 远程访问木马（RAT）感染，甚至 Cobalt Strike 攻击。

想要了解如何如何安全地部署 MySQL 服务器、并消除潜在的系统安全漏洞，Shadow Server 建议管理员阅读5.7/8.0版本的实施指南。