MongoDB数据库自动删除

时间:2017-01-11 09:39:17

标签: windows mongodb monk

我对目前面临的MongoDB行为感到困惑。我在Windows Live服务器上运行MEAN(MongoDB,Express,Angular,NodeJS)应用程序。有两次我的应用程序连接的整个数据库被自动删除。我不知道发生了什么事。我在网上搜索过,但没有找到答案。我正在使用Monk作为MongoDB。

我怎样才能发现它的问题?

2 个答案:

答案 0 :(得分:13)

嘿这是一次病毒攻击,请阅读本文https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/

实际上,社区已经攻击了超过28k的mongodb服务器,他们已经删除了数据库或加密了数据库。现在他们要求Bit硬币给予备份。

现在出现的问题是mongoDb安全,因为许多数据库已被删除或加密

答案是 Mongodb是完全安全的,其背后的原因是程序员缺乏安全措施。

  1. 您应该只打开Amazone Web服务器(AWS)中所需的服务器端口一些程序员打开安全组的所有端口停止这样做。

    2. 现在来解决这个问题。

    请检查服务器上的mongod.conf文件:

    当我们安装mongodb时,会在服务器上自动生成文件名mongod.conf。你可以按照以下命令检查它。

    cd /etc/
sudo vim mongod.conf

    在这个图像中你会发现bindIp是127.0.0.1这是一个localhost意味着只允许这个服务器使用数据库你的情况必须是0.0.0.0 这允许黑客得到访问您的数据并删除所有文件,所以只需将bindIp更新为127.0.0.1,它就不会发生了。

    即使您可以使用mongo身份验证,也可以使用此链接进一步参考https://docs.mongodb.com/manual/tutorial/enable-authentication/

    enter image description here

答案 1 :(得分:1)

我注意到了一种行为:

创建新数据库>尚未添加任何数据(集合/文档)>断开mongodb客户端的连接>重新连接到mongodb>繁荣,新数据库消失!

当添加了一些数据时,显然不会自动删除数据库。

我想这是mongodb的默认行为,或者可能是我使用的客户端(Robo 3T)。

相关问题
最新问题