我的mongodb现在被勒索赎金,上面写着“您的数据库已备份到我们的服务器,恢复发送0.1 BTC到比特币地址,然后发送一封电子邮件与您的服务器IP”。在阅读了很多文章之后,我仍然不确定可公开访问的数据库是什么意思。目前我通过SSH访问我的数据库到我的Droplet用户名和密码,并通过端口27017连接黑客如何访问我的数据库?请告诉我如何防止将来发生这种情况!谢谢
答案 0 :(得分:2)
为防止此类黑客入侵,您需要确保数据库安全..
将security.authorization设置添加到配置文件
security:
authorization: enabled
在启用之前,请确保已创建具有凭据的root用户才能登录。
示例:
$ use admin
$ db.createUser(
{
user: "superAdmin",
pwd: "mySecurePassword",
roles: [ { role: "root", db: "admin" } ]
})
您也可能需要为访问受限的每个数据库创建应用程序单独的用户,有关详细信息,我在此处撰写了一个博客MongoDB enable authentication。
有关详细信息,请参阅MongoDB security best practices和MongoDB security checklist