我已经设置了带身份验证的mongod,但是忘记将端口27017公开,但是我不明白为什么攻击者可以删除我的数据库?
***更新,发布已解决,我忘记在配置文件上进行某些更改并在服务器上启用攻击者随机脚本执行drop database命令后未启用身份验证后重新启用身份验证。
服务器信息: Ubuntu 16.04.5上的MongoDB Server 4.0.3
答案 0 :(得分:0)
您需要禁用对MongoDB的远程访问。 在mongo conf文件中,设置bind_ip可以限制。
请参考以下链接:http://wptrafficanalyzer.in/blog/enabling-and-disabling-remote-access-to-a-mongodb-server/
对于您来说,远程用户可以使用mongoclient来访问它。