Introducción
Este informe identifica instancias de servidor MySQL accesibles en el puerto 3306/TCP. Son instancias que responden a la solicitud con un Saludo del Servidor.
Proceso de escaneo
Se analiza emitiendo una solicitud de conexión MySQL en el puerto 3306/TCP y recopilando las respuestas del servidor que responden con un saludo del servidor MySQL. Esto incluye respuestas TLS y no TLS. No se realizan comprobaciones intrusivas para descubrir el nivel de acceso posible a cualquier base de datos.
Puede replicar la consulta con un escaneo nmap mysql-info: https://nmap.org/nsedoc/scripts/mysql-info.html
Mitigación
Es poco probable que necesite que su servidor MySQL permita conexiones externas desde Internet (y, por lo tanto, una posible superficie de ataque externa). Si recibe un informe sobre su red/circunscripción, tome medidas para filtrar el tráfico a su instancia de MySQL y asegúrese de implementar la autenticación en el servidor.
MySQL tiene una Guía de implementación segura de MySQL 5.7 y una Guía de implementación segura de MySQL 8.0.
Este escaneo se anunció por primera vez en un blog el 31 de mayo de 2022 titulado «Más de 3,6 millones de servidores MySQL expuestos en IPv4 e IPv6».
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombres de archivo: scan_mysql, scan6_mysql
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | La dirección IP del dispositivo en cuestión. |
| protocol | Protocolo de la respuesta MySQL (siempre TCP) |
| port | Puerto que se está consultando (3306) |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | Etiqueta establecida en «mysql» |
| version | Información de la versión si la hay |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad en la que reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| mysql_protocol_version | Versión del protocolo MySQL |
| server_version | Versión del servidor MySQL |
| error_code | Código de error devuelto, si lo hay |
| error_id | ID de error devuelto |
| error_message | Mensaje de error devuelto |
| client_can_handle_expired_passwords | Puede manejar contraseñas caducadas (S/N) |
| client_compress | Soporta compresión (S/N) |
| client_connect_attrs | Permite atributos de conexión (S/N) |
| client_connect_with_db | Admite el nombre de esquema en el paquete de respuesta de protocolo de enlace (S/N) |
| client_deprecated_eof | Puede enviar Aceptar después de un conjunto de resultados de texto (S/N) |
| client_found_rows | Enviar filas encontradas en lugar de filas afectadas en EOF_Packet (S/N) |
| client_ignore_sigpipe | No emitir SIGPIPE si ocurren fallas en la red (S/N) |
| client_ignore_space | El analizador ignora los espacios antes de ‘(‘ (S/N) |
| client_interactive | Atención al cliente interactiva (S/N) |
| client_local_files | LOCAL INFILE solicitud de LOAD DATA|XML (S/N) |
| client_long_flag | Admite banderas más largas (S/N) |
| client_long_password | Use la versión mejorada de Old Password Authentication (Y/N) |
| client_multi_results | Manejar múltiples conjuntos de resultados para COM_QUERY (S/N) |
| client_multi_statements | Manejar múltiples declaraciones por COM_QUERY y COM_STMT_PREPARE (S/N) |
| client_no_schema | No permitir base de datos.tabla.columna (S/N) |
| client_odbc | Manejo especial del comportamiento de ODBC (S/N) |
| client_plugin_auth | Admite el protocolo de autenticación conectable (Y/N) |
| client_plugin_auth_len_enc_client_data | Entero con codificación de longitud para datos de respuesta de autenticación en Protocol::HandshakeResponse41 (S/N) |
| client_protocol_41 | Admite complementos de autenticación (S/N) |
| client_ps_multi_results | Puede enviar varios conjuntos de resultados para COM_STMT_EXECUTE (S/N) |
| client_reserved | No utilizado |
| client_secure_connection | Soporta Autenticación::Native41 (S/N) |
| client_session_track | Enviar datos de cambio de estado de sesión después de un paquete OK (S/N) |
| client_ssl | Soporta SSL (S/N) |
| client_transactions | Enviar indicadores de estado en EOF_Packet (S/N) |
| handshake | El protocolo de enlace SSL más alto que podría negociarse (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3) |
| cipher_suite | El CipherSuite más alto que se pudo negociar |
| cert_length | Longitud de la clave del certificado (1024 bits, 2048 bits, etc.) |
| subject_common_name | El nombre común (CN) del certificado SSL |
| issuer_common_name | El nombre común de la entidad que firmó el certificado SSL |
| cert_issue_date | Fecha en que el certificado SSL entró en vigencia |
| cert_expiration_date | Fecha en que caduca el certificado SSL |
| sha1_fingerprint | Huella digital SHA1 del certificado |
| cert_serial_number | Número de serie del certificado |
| ssl_version | Versión SSL/TLS |
| signature_algorithm | Algoritmo de firma utilizado |
| key_algorithm | Algoritmo clave utilizado |
| subject_organization_name | El nombre de la organización del sujeto (ON) del certificado |
| subject_organization_unit_name | El nombre de la unidad organizativa del sujeto del certificado. |
| subject_country | El país del sujeto del certificado. |
| subject_state_or_province_name | El nombre del estado o provincia del sujeto del certificado. |
| subject_locality_name | El nombre de la localidad del sujeto del certificado. |
| subject_street_address | La dirección postal del sujeto del certificado. |
| subject_postal_code | El código postal del sujeto del certificado. |
| subject_surname | El apellido del sujeto del certificado. |
| subject_given_name | El nombre de pila del sujeto del certificado. |
| subject_email_address | La dirección de correo electrónico del sujeto del certificado. |
| subject_business_category | La categoría empresarial del sujeto del certificado. |
| subject_serial_number | Número de serie del sujeto del certificado |
| issuer_organization_name | Nombre de la organización emisora |
| issuer_organization_unit_name | Nombre de la unidad organizativa emisora |
| issuer_country | País del emisor |
| issuer_state_or_province_name | Estado o provincia del emisor |
| issuer_locality_name | Localidad del emisor |
| issuer_street_address | Dirección postal del emisor |
| issuer_postal_code | Código postal del emisor |
| issuer_surname | Apellido del emisor |
| issuer_given_name | Nombre del emisor |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","version","asn","geo","region","city","naics","sic","sector","mysql_protocol_version","server_version","error_code","error_id","error_message","client_can_handle_expired_passwords","client_compress","client_connect_attrs","client_connect_with_db","client_deprecated_eof","client_found_rows","client_ignore_sigpipe","client_ignore_space","client_interactive","client_local_files","client_long_flag","client_long_password","client_multi_results","client_multi_statements","client_no_schema","client_odbc","client_plugin_auth","client_plugin_auth_len_enc_client_data","client_protocol_41","client_ps_multi_results","client_reserved","client_secure_connection","client_session_track","client_ssl","client_transactions","handshake","cipher_suite","cert_length","subject_common_name","issuer_common_name","cert_issue_date","cert_expiration_date","sha1_fingerprint","cert_serial_number","ssl_version","signature_algorithm","key_algorithm","subject_organization_name","subject_organization_unit_name","subject_country","subject_state_or_province_name","subject_locality_name","subject_street_address","subject_postal_code","subject_surname","subject_given_name","subject_email_address","subject_business_category","subject_serial_number","issuer_organization_name","issuer_organization_unit_name","issuer_country","issuer_state_or_province_name","issuer_locality_name","issuer_street_address","issuer_postal_code","issuer_surname","issuer_given_name","issuer_email_address","issuer_business_category","issuer_serial_number","sha256_fingerprint","sha512_fingerprint","md5_fingerprint","cert_valid","self_signed","cert_expired","validation_level","browser_trusted","browser_error","raw_cert","raw_cert_chain"
"2010-02-10 00:00:00",192.168.0.1,tcp,3306,node01.example.com,mysql,,64512,ZZ,Region,City,0,0,"Communications, Service Provider, and Hosting Service",10,5.7.37-0ubuntu0.18.04.1,1,1,1,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,N,N,N,TLSv1.2,TLS_AES_256_GCM_SHA384,2048,example.com,example.com,"2012-11-14 11:18:27","2021-11-12 11:18:27",03:39:9E:5D:77:19:38:C4:49:DE:C3:3D:9B:E6:13:ED:5A:F1:42:55,B3F13DFBDBA2D8B2,2,sha256WithRSAEncryption,rsaEncryption,,,US,,,,,,,,,,,,,,,,,,,,,,E1:D1:6E:87:49:B9:AC:74:B4:AC:9B:77:85:27:69:97:0D:16:B1:F6:63:F0:26:51:AA:89:42:39:66:BD:47:D0,1C:E9:04:22:90:46:68:0B:8B:54:33:38:C6:20:5F:EE:A6:73:A6:B5:2C:7D:12:94:DE:F1:CC:11:2E:72:0B:97:C2:7D:19:BF:E0:6B:98:A9:21:D9:9D:5A:CB:38:0B:D8:7E:E2:8E:2B:EA:15:EC:60:11:1E:41:E3:FB:4C:20:9F,F1:8A:02:48:3C:6B:F4:00:CC:5C:D5:B0:71:E4:FA:00,N,,Y,unknown,,"x509: failed to load system roots and no roots provided",,
"2010-02-10 00:00:01",192.168.0.2,tcp,3306,node02.example.com,mysql,,64512,ZZ,Region,City,0,0,,10,5.7.30-0ubuntu0.18.04.1-log,1,1,1,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,N,N,N,TLSv1.2,TLS_AES_256_GCM_SHA384,2048,example.com,example.com,"2012-11-14 11:18:27","2021-11-12 11:18:27",03:39:9E:5D:77:19:38:C4:49:DE:C3:3D:9B:E6:13:ED:5A:F1:42:55,B3F13DFBDBA2D8B2,2,sha256WithRSAEncryption,rsaEncryption,,,US,,,,,,,,,,,,,,,,,,,,,,E1:D1:6E:87:49:B9:AC:74:B4:AC:9B:77:85:27:69:97:0D:16:B1:F6:63:F0:26:51:AA:89:42:39:66:BD:47:D0,1C:E9:04:22:90:46:68:0B:8B:54:33:38:C6:20:5F:EE:A6:73:A6:B5:2C:7D:12:94:DE:F1:CC:11:2E:72:0B:97:C2:7D:19:BF:E0:6B:98:A9:21:D9:9D:5A:CB:38:0B:D8:7E:E2:8E:2B:EA:15:EC:60:11:1E:41:E3:FB:4C:20:9F,F1:8A:02:48:3C:6B:F4:00:CC:5C:D5:B0:71:E4:FA:00,N,,Y,unknown,,"x509: failed to load system roots and no roots provided",,
"2010-02-10 00:00:02",192.168.0.3,tcp,3306,node03.example.com,mysql,,64512,ZZ,Region,City,0,0,"Retail Trade",10,8.0.23,1,1,1,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,N,N,N,TLSv1.2,TLS_AES_256_GCM_SHA384,2048,example.com,example.com,"2012-11-14 11:18:27","2021-11-12 11:18:27",03:39:9E:5D:77:19:38:C4:49:DE:C3:3D:9B:E6:13:ED:5A:F1:42:55,B3F13DFBDBA2D8B2,2,sha256WithRSAEncryption,rsaEncryption,,,US,,,,,,,,,,,,,,,,,,,,,,E1:D1:6E:87:49:B9:AC:74:B4:AC:9B:77:85:27:69:97:0D:16:B1:F6:63:F0:26:51:AA:89:42:39:66:BD:47:D0,1C:E9:04:22:90:46:68:0B:8B:54:33:38:C6:20:5F:EE:A6:73:A6:B5:2C:7D:12:94:DE:F1:CC:11:2E:72:0B:97:C2:7D:19:BF:E0:6B:98:A9:21:D9:9D:5A:CB:38:0B:D8:7E:E2:8E:2B:EA:15:EC:60:11:1E:41:E3:FB:4C:20:9F,F1:8A:02:48:3C:6B:F4:00:CC:5C:D5:B0:71:E4:FA:00,N,,Y,unknown,,"x509: failed to load system roots and no roots provided",,Fuente: https://www.shadowserver.org/what-we-do/network-reporting/accessible-mysql-server-report/