服务器被攻击后数据库密码被破解

 

安全防护方面：

1)服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码并且定期修改，链接参考：https://suijimimashengcheng.51240.com/

用于规避暴力破解的情况；

2)禁止root登录使用普通用户管理服务器

3)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆

Linux远程端口修改参考文档：https://cloud.tencent.com/developer/article/1124500

4)较为安全的方法：只使用密钥登录禁止密码登陆 （针对Linux系统）

5)不建议向公网开放核心应用服务端口访问，例如mysql、redis等，可修改为本地访问或禁止外网访问

6)如果本地外网IP固定，建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求

 

数据恢复方面：

定期制作镜像或者快照用于数据紧急回滚，一旦出现问题可以及时恢复