之前在L站上看到一篇关于MySQL被挟持的帖子。根据作者所说他并没有开放3306端口。昨天师妹问了我这么一个问题，为什么我已经root无法对服务器的防火墙进行配置。我开始也是懵，后面捣鼓捣鼓发现，我们实验室分配的服务器都是docker容器。撕，这不就麻烦了，我宿主机开不了端口啊。然后问了ai，唉这小子还真有解决办法，就是ssh隧道的建立。通过端口映射到服务器的回环端口，就可以让本地连接MySQL。联想到既然容器内部可以，内网应该也可以，查了相关资料还真的有这种类型的攻击。所以那篇帖子八成是被攻破ssh服务了。