据Bleeping Computer报道,至少有360万台MySQL 服务器 已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。
在这些暴露、可访问的MySQL服务器中,近230万台是通过IPv4连接,剩下的130万多台设备则是通过 IPv6 连接。虽然Web服务和应用程序连接到远程数据库是较为常见的操作,但是这些设备应该要进行锁定,保证只有经过授权的设备才能连接并查询。
此外,公开的服务器暴露应始终伴随着严格的用户策略、更改默认访问端口 (3306)、启用二进制日志记录、密切监视所有查询并执行加密。
360万个暴露的MySQL服务器
网络安全研究组织 Shadowserver Foundation在上周的扫描中发现了360万台暴露的 MySQL 服务器,它们全部都使用默认的端口——TCP3306。
对于这一发现,Shadow Server在报告进行了解释:“虽然我们不检查可能的访问级别或特定数据库的暴露程度,但这种暴露是一个潜在的攻击面,应该引起企业的警惕并关闭。”
这些暴露的MySQL 服务器广泛分布于全球,其中分布最多的是在美国,数量超过120万台,其余则大多分布在中国、德国、新加坡、荷兰、波兰等多个国家。如下图所示,热力图标注了通过IPv4连接的MySQL 服务器的分布情况。
IPv4 中暴露的 MySQL 服务器的热图 (Shadow Server)
具体来说,IPv4上的总暴露数量是3957457,IPv6上的总暴露数量是1421010,IPv4上的服务器响应总数为2279908,IPv6上的服务器响应总数为1343993,所有MySQL服务中有 67% 可从 Internet 访问。
同时,Shadow Server 在报告中还表示,了解如何安全地部署 MySQL 服务器并消除可能潜伏在系统中的安全漏洞,可以阅读5.7 版指南或8.0版指南。
事实上,数据库保护不当是数据被盗最主要的原因之一,因此数据库管理员应始终锁定数据库,严格禁止未经授权的非法的远程访问。
例如上文已经暴露的MySQL数据库服务器就处于巨大的安全威胁之中,可能导致灾难性的数据泄露、破坏性攻击、勒索攻击、远程访问木马(RAT) 感染,甚至 Cobalt Strike 攻击,这些都将给企业业务和运营带来十分严重的影响。
因此,企业数据库管理员应进一步做好安全建设,并尽可能加密数据库,避免赤裸裸地暴露在互联网上,使其无法通过简单的网络扫描进行访问。企业数据库服务器如同原料车间,防止其暴露是最基本,也是最重要的指标。
SQL2008和sql2008 r2有什么区别
展开全部SQL Server 2008 R2基于SQL Server 2008提供可靠高效的智能数据平台构建而成,SQL Server 2008 R2 提供了大量新改进,可帮助您的组织满怀信心地调整规模、提高 IT 效率并实现管理完善的自助 BI。 此版本中包含应用程序和多服务器管理、复杂事件处理、主数据服务及最终用户报告等方面的新功能和增强功能。 SQL Server 2008 R2新增了大量重要功能,在性能和可扩展性方面也有了极大提升。 主要功能包括:PowerPivot:这是一种自主托管分析方案,帮助终端用户在IT管理环境中使用Excel 2010和SharePoint 2010访问、分析和共享企业数据。 主数据服务:帮助IT组织实现中央管理全公司及跨系统的重要数据资产,允许更多用户安全地直接管理主数据。 应用程序和多服务器管理:帮助企业前摄地管理数据库环境。 Report Builder 3.0StreamInsight其主要特性包括:实用性高的可信赖和可扩展平台,主数据服务支持异构系统间的数据协调,StreamInsight能够实现对大规模复杂事件的处理,并支持多达256个逻辑处理器的大型应用程序。 通过对多种数据库应用程序、实例或服务器的集中管理提高IT和开发人员的效率,加快应用程序的开发和部署,通过 Windows Server 2008 R2中的Hyper-V来完善对虚拟化和实时迁移的支持。 可托管的自助式商业智能(self-service business intelligence)赋予企业用户在无IT支持的情况下创建并分享强大的商业智能(BI)方案的能力,同时还可以使用Excel和 SharePoint中最新的PowerPivot技术监控和管理终端用户生成的BI方案。
360安全卫士7.1和金山网盾一起用,金山网盾打不开
不是不兼容是360为了巩固自己的地位将其他的产品加黑,360这种做法是违背网络法的。 2010年5月21日,有大量金山网盾的用户向金山软件客服控诉360安全卫士恶意卸载金山网盾。 据金山毒霸安全实验室调查,发现奇虎360公司在5月20日晚对用户进行360安全卫士的全面版本更新时,借口兼容问题诱使用户强行卸载金山网盾。 图1 安装360安全卫士时,诱导用户卸载金山网盾 经金山毒霸安全实验室确认,360安全卫士卸载金山网盾的手法系病毒木马破坏手法,直接结束金山网盾的进程,删除金山网盾的服务和启动项,令金山网盾完全失效。 而经金山毒霸安全实验室实际测试,两个软件完全可以在系统共存。 图2 金山网盾可以和360安全卫士共存 金山网盾是金山安全公司于2009年推出的一款永久免费的上网保护软件,不仅能完善的保护包括IE、遨游、网络、Firefox、chrome等在内的十余款浏览器,而且与金山毒霸、瑞星、卡巴斯基、诺顿等主流安全软件全面兼容。 至今,没有任何一款主流软件与金山网盾发生兼容性问题。 自推出以来,金山网盾以专业的安全技术、轻巧易用的功能受到广大用户的喜爱。 网页防挂马、防诈骗、主页锁定、一键恢复等功能极大的 增强了用户在上网过程中的安全防护。 短短半年时间,超过8000万互联网用户(数据出处:Iresearch)选择了金山网盾。 这8000万浏览器也在金山网盾的支持下成为了真正的安全浏览器。 借口软件不兼容,直接卸载竞争对手的产品,可称史无前例。 金山安全软件有限公司认为,选择安全产品的主动权在用户自己手中,而不应被某些处于垄断地位的厂商打着安全的名义强制左右。 金山安全软件有限公司认为,360安全卫士的这种卸载行为是赤裸裸的病毒行为,严重侵犯了金山软件公司的合法权益。 奇虎公司的360安全卫士使用这种病毒破坏行为,严重威胁了网民的利益。 金山网盾是深受用户喜爱的浏览器防护软件,拥有超过8000万忠实用户,正是由于金山网盾的强大功能和良好口碑,360安全卫士无法从技术上超越,便采取病毒手段直接删除金山网盾。 金山安全软件有限公司正告奇虎公司,立即停止360软件的这种侵权行为,金山安全软件公司保留采取法律手段保护自己的一切权利。 附:金山网盾可以和360安全卫士7.1共存的方法,供网友验证。 方法1,先安装金山网盾,后安装360安全卫士,只需要运行任务管理器,结束的进程,在屏幕右下角金山网盾的图标上单击 右键退出。 然后资源管理器浏览到金山网盾的安装目录C:\Program Files\Kingsoft\webshield,将和重命名,即可 顺利安装360安全卫士。 方法2,先安装360安全卫士,再安装金山网盾,只需要将金山网盾安装包重命名,即可顺利安装完成。 安装完成后,两个软件的功能均正常,见图2所示。 由此可见,360安全卫士提醒用户卸载金山网盾的行为,并非出于避免软件冲突可能导致的风险,而是存在主观上的明显故意。
cpu性能很低,显卡性能很高出现什么情况。cpu性能很高,显卡性能很低出现什么情况。 对游戏电影有什么影响
显卡主要挺游戏,而CPU是电脑的核心,所有事情都需要它参与。 如果想要观看高清晰电影和发烧级的游戏,一张顶级显卡是必须的。 而在游戏里面,CPU主要是负责运算的,所以一般不用特别顶级,不过游戏里面画面大小是由CPU性能所决定的,例如一台19寸显示器,它的画面大小是1440*900,玩游戏时,想要玩1440*900(应该是1400*900)的画面,就需要CPU有很好的运算能力计算出图形并交给显卡处理输出。 而显卡主要处理游戏特效和绘图软件(例如photoshop),你玩某个发烧级的大型单机游戏,就必须要一张顶级显卡支持才能玩全效果。 如果只是玩网络游戏,显卡不必太顶级,但是CPU性能一定要好,网络游戏是靠数据的交换来达成的。 例如:你在你家玩某游戏,你点击了一下前进,这时CPU就会计算出这个数据,并经由网卡发送到游戏商的服务器上面,服务器收到消息,回馈消息,告诉CPU,你吖要让这个角色往前走一步,CPU收到消息,处理,输出。 在这里面,显卡使用的其实很少,因为游戏商开发的游戏要广泛都能玩,所以现在的网络游戏,只要是台一般电脑都可以运行。 总的说,如果你是拿你的电脑来玩游戏的,显卡质量一定要好,而如果你要拿电脑来编程,经常处理很多数据,那CPU一定要好。 当然,你也不可能说拿一张烂的不行的显卡配CPU,或者烂CPU配显卡,这样轻的就是电脑不稳定,重的就直接系统崩溃,硬件不兼容。 CPU质量在电脑所有配件里面,起码要排在一二三内显卡可以看你玩不玩游戏,自定。 反正电脑也就显卡,CPU,内存,这几个比较重要。
发表评论