Mongodb被黑经历
被黑与安全措施
昨晚有人跟我说登录yapi显示用户不存在,我自己尝试了管理员账户也是如此。第一个想到的是会不会数据库掉了,ps aux | grep mongod
之后发现仍然在,接着去查看mongodb,看到yapi的数据库显示为(empty)
,一开始不明白,看了SegmentFault,结果发现自己的情况是一摸一样的,有一个Warning
的数据库,里面还有一个Readme
表,被黑无疑。
首先要进行反思,为什么会被攻击。首先这种攻击肯定是AOE,对于我们这样的学生项目也没什么必要进行勒索,那么问题往往就出现在自己这里。当我拿到腾讯云学生服务器的时候,其安全组策略是默认开放全部端口,并且我使用了mongodb的默认27017端口,所以如果黑客进行了广撒网式的攻击,这样的安全策略式很容易中招的。另外我记得我开启了mongod的auth模式,应该不是因为我使用了无认证模式导致数据库随便就被黑了。
所以参考