那些遇到过的问题

MongoDB数据库自动删除

HMU*_*MUS 3 windows mongodb monk

我对目前面临的MongoDB行为感到困惑.我在Windows Live服务器上运行MEAN(MongoDB,Express,Angular,NodeJS)应用程序.有两次我的应用程序连接的整个数据库被自动删除.我不知道发生了什么事.我在网上搜索过,但没有找到答案.我使用Monk作为MongoDB.

我怎样才能发现它的问题?

Shu*_*pta 15

嘿这是病毒攻击阅读本文https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/

实际上,超过28k的mongodb服务器已被社区攻击,他们已经删除了数据库或加密了它们.现在他们要求Bit硬币进行备份.

现在问题出现了mongoDb安全,因为许多数据库已被删除或加密

答案是肯定 Mongodb是完全安全的,其背后的原因是程序员缺乏安全措施.

  1. 您应该只打开Amazone Web服务器(AWS)中所需的服务器端口一些程序员打开安全组的所有端口停止这样做.

现在来解决这个问题.

检查服务器上的mongod.conf文件:

当我们安装mongodb时,会在服务器上自动生成文件名mongod.conf.你可以通过以下命令检查它.

cd /etc/
sudo vim mongod.conf
Run Code Online (Sandbox Code Playgroud)

在这个图像中你会发现bindIp是127.0.0.1这是一个localhost意味着只允许这个服务器使用你的情况下的数据库这必须是0.0.0.0,它允许黑客访问你的数据并删除所有的文件所以只需将bindIp更新为127.0.0.1,它就不会发生了.

即使你可以使用mongo身份验证使用此链接进一步参考https://docs.mongodb.com/manual/tutorial/enable-authentication/

在此输入图像描述

归档时间:

查看次数:

3262 次

最近记录:

9 年,1 月 前
相关归档
安装了新的Windows服务,无法启动:"系统错误2 ...系统找不到指定的文件" 37
Mongoose中的Model.findOne()和Model.findById()有什么区别? 23
用c ++访问网络摄像头 21
使用机制“SCRAM-SHA-1”的 Mongoexport 身份验证错误 19
如何从32位WOW进程获取Program Files文件夹路径(不是Program Files(x86))? 15
获取Windows序列号(是:从注册表获取MachineGuid) 11
使用Ruby自动SSH到Windows 8
如何使MPI4P在Windows上工作 7
Elasticsearch卷曲:(7)无法连接到主机 6
如何在 Mongo DB 中存储动态字段 6
难疑归档
如何在Python中延迟时间? 2638
在JavaScript中验证十进制数 - IsNumeric() 2318
没有jQuery的$(document).ready等价 1925
Facebook如何禁用浏览器的集成开发人员工具? 1652
<button>与<input type ="button"/>.哪个用? 1588
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何离开/退出/停用python virtualenv? 1461
在Python中创建一个包含列表推导的字典 1216
为什么使用Redux而不是Facebook Flux? 1126
基于容器宽度的字体缩放 1083