我的应用程序受到勒索软件的攻击,我的数据库(Mongodb 3.0)是私有的vpc,但他们仍然能够破解它。
我有以下查询
如果在mongod.conf中注释了bind_ip,该怎么办?可以从外面连接吗?根据文档,默认值为127.0.0.1。
如何从外部访问AWS上的私有VPC?我的用于mongo的AWS实例是私有的,不是公开的,只有应用程序是公共的。
答案 0 :(得分:0)
我遇到过这种情况。
如果你的bind_ip是0.0.0.0那么它可以从网络中的其他机器访问,而不是当bind_ip是127.0.0.1时(如果你的bindIp被评论,那就没关系。)
为了避免此类攻击,您应该为您的mongoDB提供用户名和密码。
请尽快提供用户名密码,以免再次发生。 它肯定会保存您的数据库。它也是推荐的。
答案 1 :(得分:0)
是的,我们可以如何访问你mongodb .. 我们可以启用它
1 - MongoDB服务器
私人IP - 192.168.161.100
Public IP - 45.56.65.100
MongoDB不允许远程连接。
1 - 绑定IP
$ vim /etc/mongod.conf
# /etc/mongod.conf
# Listen to local interface only. Comment out to listen on all interfaces.
bind_ip = 127.0.0.1
你知道MongoDB只能自动绑定到本地接口,它会限制远程连接。 如果您的安全对您不重要,您可以接受任何连接我应该告诉您这不是推荐的
如果你无法掌握这个词,请点击以下链接: all Information
为了您的安全,请阅读此文章
祝你好运