所以今天我在MongoDB中,输入show dbs。除了我通常的数据库外,还有一个额外的hacked_by_unistellar。有人可能知道我在这里可以做什么?除非我遇到了一些可怕的复活节彩蛋,否则听起来好像我已经被黑客入侵了。请指教。谢谢。
答案 0 :(得分:1)
我们今天在MongoDB上遇到了同样的问题。 出现了一个名为“ hacked_by_unistellar”的数据库。 你的情况如何? 你有日志吗?
答案 1 :(得分:1)
您应该关闭默认的mongoDB端口27017。遇到相同的问题
答案 2 :(得分:1)
我在旧的备份服务器上也有相同的内容。
我只能说它与开放的公共mongodb端口无关。 mongo服务器仅在localhost上运行,但没有访问密码(在FreeBSD 12下)。
很明显,使用公共默认端口运行并且没有密码就是这样,但这不是答案。
服务器上唯一打开的端口是SSH,80/443(运行Apache 2.4.x)和端口3xxx上的节点服务以及Mongo Express(也受密码保护)。
还安装了一个没有密码的MySQL服务器,该密码仅绑定到localhost,但保持不变。
这似乎是其他地方的漏洞,它正在利用与mongodb的不受保护的本地连接。
密码保护mongo可能会保护数据库,但无法识别访问点,这很令人担忧。
答案 3 :(得分:1)
我所有的数据都消失了!
好吧,我现在唯一的行动是关闭与数据库实例的所有打开的连接。我的数据库需要密码才能访问(因此,没有密码不是问题)。
但是,我只是添加了一个基本防火墙来提高安全性,至少现在,我可以假设没有远程访问可以直接连接到我的数据库实例。
我关注了这个话题
跳至第七步-设置帖子的基本防火墙部分。
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-16-04
此外,您只能为数据库实例允许一些IP地址。按照https://www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/#advanced-rules
上的说明进行操作我在主要实例中亲自使用此地址,我相信连接只能来自一个IP。
希望这可以暂时帮助某人,直到出现更好的解决方案为止。
答案 4 :(得分:0)
您的MongoDB密码受到保护吗?如果是这样,则只能使用IP地址和端口访问数据库。
如果您的MongoDB没有密码保护,请尽快进行!您的信息向所有人公开...
即使是大公司也不时犯此错误...