你的服务器还好吗？全球已超360万台暴露在互联网上

出品 | OSC开源社区（ID：oschina2013）

文末留言送书5本

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现：有约 230 万个 IPv4 地址响应了查询，还有超过 130 万台 IPv6 设备也做出了响应（尽管大多与单个 Autonomous System 相关）。关于可访问的 MySQL 实例的数据可在 Accessible MySQL Server Report ⒝中查看。

详细的扫描数据如下（自 2022 年 5 月 26 日开始）：

• IPv4 上扫描到的 MySQL 总数：3,957,457
• IPv6 上扫描到的 MySQL 总数：1,421,010
• IPv4 上可访问的 MySQL 服务器总数：2,279,908
• IPv6 上可访问的 MySQL 服务器总数：1,343,993

总体而言，在发现的所有 MySQL services 中有 67% 可以从 Internet 访问（IPv4 和 IPv6）。这意味着，有 360 多万台 MySQL 服务器都很容易成为黑客和勒索者的攻击目标。Shadow Server 解释称，“虽然我们没有检查可能的访问级别或特定数据库的暴露，但这种暴露是应该关闭的潜在攻击面。”

按国家 / 地区进行划分的话，其中拥有最多可访问的 IPv4 MySQL 服务器的国家是美国（740.1K）、中国（296.3K）、波兰（207.8K）和德国（174.9K）；拥有最多可访问的 IPv6 MySQL 服务器的国家分别是美国（460.8K）、荷兰（296.3K）、新加坡（218.2K）和德国（173.7K）。

针对想要了解如何安全地部署 MySQL 服务器并消除系统中可能潜伏的安全漏洞的用户，Shadow Server 建议可阅读 MySQL 5.7 Secure Deployment Guide ⒞或 MySQL 8.0 Secure Deployment Guide⒟。

相关链接：

⒜  https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/

⒝ https://www.shadowserver.org/what-we-do/network-reporting/accessible-mysql-server-report/

⒞ https://downloads.mysql.com/docs/mysql-secure-deployment-guide-5.7-en.a4.pdf

⒟ https://dev.mysql.com/doc/mysql-secure-deployment-guide/8.0/en/

赠书福利
赠送新书《硬件十万个为什么》共5本，这是一本硬件新书，刚刚上架！由「 北京大学出版社」赞助提供 ，感兴趣的朋友推荐入手一本。

电子元器件是电路设计的基础，而电阻、电容和电感又是电路设计中使用非常普遍的电子元器件。本书从物理层面来阐述这三类元器件的实现原理，帮助读者更好地理解这三类电子元器件的电气特性及其在电路中的应用。

本书分为三篇，每篇对应一类电子元器件，以问答的形式对三类元器件的原理和使用进行详细的解释。每篇还包括元器件的选型规范，帮助读者快速掌握元器件的选型原则。

同样这次准备了2种方式抽奖，「评论点赞、朋友圈点赞」这两种方式都可以参与！感谢亲爱的读者们，你们的支持也是我持续更文最大的动力。
本次开奖时间为 2022.6.10 14:00
为了避免中奖后失联，提前加我微信号：itcodexy 。
留言点赞（3本）
留言点赞数「第一、二、三名」可获得一本《硬件十万个为什么》
PS：买点赞数等作弊无效，一切解释权归程序IT圈所有，30天内点赞不能连续中奖 ！
朋友圈点赞抽奖（2本）
记得先添加我微信，不然参加不了这个朋友圈活动 。

大奖：本文章我会转发朋友圈，给第n位(具体数值看朋友圈发布时的规则)点赞朋友圈的同学送出一本 《硬件十万个为什么（无源器件篇）》，共2位。