最简单的方法来避免最近的Mongo-db骗局

Question

最简单的方法是避免最近的mongodb骗局？

https://www.bleepingcomputer.com/news/security/mongodb-databases-held-for-ransom-by-mysterious-attacker/

我添加了root用户

mongo
use admin
db.createUser( { user: "root", pwd: "password", roles: [ "root" ] } )

认为这一刻已经足够了但今天又被黑了。

我目前没有时间做高级IP表格。这有什么临时性的解决方案吗？

Answer 1

1. 不要让你的mongo端口全部开放。你必须设置正确的
   入境规则。
2. 在自定义端口中运行mongo，避免使用27017。
3. 尽早启用身份验证。
4. 检查GridFS是否有黑客留下任何恶意文件。

Answer 2

只需在mongod.conf文件中将mongodb的bindId更改为127.0.0.1，以获取更多详细信息，请访问 MongoDB database deleted automatically这将解决您的问题。