我的mongodb现在被勒索赎金,上面写着"你的数据库在我们的服务器上备份,恢复发送0.1比特币到比特币地址,然后用你的服务器ip发送电子邮件".在阅读了很多文章之后,我仍然不确定可公开访问的数据库是什么意思.目前我通过SSH访问我的数据库到我的Droplet用户名和密码,并通过端口27017连接黑客如何访问我的数据库?请告诉我如何防止将来发生这种情况!谢谢
为了防止这种类型的黑客攻击,您需要确保数据库的安全。
将 security.authorization 设置添加到配置文件中
security:
authorization: enabled
在启用之前,请确保您已创建具有登录凭据的 root 用户。
例子:
$ use admin
$ db.createUser(
{
user: "superAdmin",
pwd: "mySecurePassword",
roles: [ { role: "root", db: "admin" } ]
})
另外,您可能需要为每个数据库创建具有有限访问权限的应用程序单独用户,有关更多信息,我在这里写了一篇博客MongoDB 启用身份验证。
有关更多信息,请参阅MongoDB 安全最佳实践和MongoDB 安全检查表
| 归档时间: |
|
| 查看次数: |
835 次 |
| 最近记录: |