MongoDB被勒索赎金

时间:2017-01-07 21:53:16

标签: mongodb security

我的mongodb现在被勒索赎金,上面写着“您的数据库已备份到我们的服务器,恢复发送0.1 BTC到比特币地址,然后发送一封电子邮件与您的服务器IP”。在阅读了很多文章之后,我仍然不确定可公开访问的数据库是什么意思。目前我通过SSH访问我的数据库到我的Droplet用户名和密码,并通过端口27017连接黑客如何访问我的数据库?请告诉我如何防止将来发生这种情况!谢谢

1 个答案:

答案 0 :(得分:2)

为防止此类黑客入侵,您需要确保数据库安全..

将security.authorization设置添加到配置文件

security:
 authorization: enabled

在启用之前,请确保已创建具有凭据的root用户才能登录。

示例:

$ use admin
$ db.createUser(
  {
    user: "superAdmin",
    pwd: "mySecurePassword",
    roles: [ { role: "root", db: "admin" } ]
  })

您也可能需要为访问受限的每个数据库创建应用程序单独的用户,有关详细信息,我在此处撰写了一个博客MongoDB enable authentication

有关详细信息,请参阅MongoDB security best practicesMongoDB security checklist