Похоже на крик души
Подозреваю - что делать?
Ну тут тогда помолиться и лезть за бэкапом. На и заодно научиться закрывать внешний доступ к БД, ей незачем светить на весь интернет
Легко. Светит порт наружу - привет брутфорс
Совершенно верно. И как сломали - тоже непонятно.
Нужно просто не светить портом 3306 наружу. Много времени? Да. Но кто-то следит за безопасностью и активностью этого порта, проверяет логи? Вряд-ли. У меня ломали шестнадцатизначные пароли и я находил в базе точно такое же сообщение, что и ТС
Нет, там все в порядке. Хостер пишет, что к серверу подключились напрямую, значит логин и пароль был известен. Интересно как?
Это хостинг, не домашний сервер. Если брутфорс - то хостер бы увидел тонну запросов за короткий промежуток времени и это явно бы вызвало подозрения.
На vds вы отвечаете за безопасность, а не хостинг. Вы можете дальше спорить или разводить дискуссии, которые, к слову, никак не относятся к технической поддержке движка, а можете принять меры для недопущения подобной ситуации в будущем. И вам я уже написал что делать:
Я вас понял, из бекапа уже восстановил. Проблема в другом. Поменять лог и пас от root в phpmyadmin не так-то просто. У меня дебиан 9, а там мариядб, там не так все просто.
Вы хотите сказать, у вас активен пользователь root, которому разрешен доступ извне и после этого вы говорите, что вам интересно, как сломали?)
Запретите доступ к порту 3306 извне. И проблема не повторится
Если я запрещу доступ к порту 3306, то я и сам не попаду в phpmyadmin, разве нет? У меня ip динамический, я не смогу по ip защиту сделать, а какие есть ещё варианты?
phpmyadmin должен совершать локальное подключение к БД, а не по адресу хоста (к примеру 1.2.3.4), тогда и доступ будет, и БД наружу светить не будет
То есть привязать к 127.0.0.1?
А зачем вы разрешаете к БД подключаться из интернета? Ну или хотя бы сделали список IP, которым можно подключаться.
