MySQL
配置
查看log配置信息:
$ show variables like '%general%';开启日志:
$ SET GLOBAL general_log = 'On';指定日志文件路径:
$ SET GLOBAL general_log_file = '/var/log/mysql/mysql.log'分析
# 查看哪些IP在爆破
$ grep "Access denied" mysql.log |cut -d "'" -f4|uniq -c|sort -nr
# 爆破用户字典有哪些
$ grep "Access denied" mysql.log |cut -d "'" -f2|uniq -c|sort -nr查看目录是否有异常文件
目录:
mysql\lib\plugin
c:/windows/system32/wbem/mof/UDF提权痕迹:
$ select * from mysql.func;Last updated
Was this helpful?