今天我发现我的所有测试数据都已删除,当我检查mongodb个数据库时,有一个warning数据库,其中包含以下文档:
{
"_id" : ObjectId("59d55675698589c2384949c7"),
"BitCoin" : "1Jqw2tHBkUAGY32YzettJiDAwe8A9mUzok",
"eMail" : "cru3lty@safe-mail.net",
"Exchange" : "https://localbitcoins.com",
"Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
}
未来可以采取哪些措施来防止这种情况再次发生?
答案 0 :(得分:3)
与此类似的消息或消息通常意味着您拥有一个未启用授权(用户名/密码)而对Internet开放的数据库。 这不是病毒,这是安全措施不佳的结果。
不幸的是,除了从此处已知的良好备份恢复之外,您无能为力。这可能不是你希望的答案,但这就是发生的事情。
为了防止再次发生这种情况,保护您的服务器。 MongoDB提供了广泛的安全功能:https://docs.mongodb.com/manual/security/
为确保服务器的安全,您可以使用Security Checklist作为指南。