阿里云ECS上MongoDB被黑后更新安全组设置

最新推荐文章于 2023-08-02 14:09:05 发布
最新推荐文章于 2023-08-02 14:09:05 发布
阅读量518 收藏
点赞数
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZGEwen/article/details/105805813
版权

前段时间通过阿里云高校学生“在家实践”计划领取了一台ECS服务器,然后在服务器上安装MongoDB数据库用来学习,设置了安全组时授权对象0.0.0.0/0。上午再去看时发现数据库多了一个README,自己的数据丢失。后续便删除原来的数据库,重新进行了设置,在安全组设置时授权对象仅允许自己的IP访问

勿語念千
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云ECS服务器安装配置MongoDB
宁旺财的博客
11-27 394
环境 本人阿里云ECS服务器安装的操作系统为CentOS 7.3 64位。需要安装MongoDB,因为网上的教程大多比较老了,所以自己结合各种教程总结了一下,亲测可用。 不熟悉linux命令的小伙伴可自行搜索。 安装 下载 下载目录可任意选择,本人下载至~/software curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.2.9.tgz 解压 tar zxvf mongodb-linux-x86_64-3.2.9.tgz 移
请注意安全!你的mongodb已经被黑了!互联网安全生产大过天!
隔壁老易的博客
02-08 669
你所不知道的入侵,你的服务器安全吗?你的数据库安全吗? 讲真,也许是我以前一直从事内网应用开发吧,我从来没有想过在互联网上,有那么多扫描器。 10月份的时候,受人委托我做了一个简单的抢单插件,里面有用到squid做ip代理,结果刚上线两天,就被人扫描出来了,因为疯狂使用,还把我的微服务给搞挂了。当然不搞挂,我可能一直发现不了。但那次的教训并没有让我长记性。 我的mongodb部署在阿里云上已经四个...
【node】阿里云node环境的搭建以及安全的配置
当白的技术小窝 ( git : https://github.com/canwhite )
10-30 425
Pre: 阿里云服务器 centOS7.7 64位 一、基础安装 1.装下git yum install git 2.装下nodejs,装完node,npm也就有了 yum install nodejs 3.如果没有 yum install npm 4.查看node的版本,发现有点低 node -v 5.安装node版本管理器 npm i n -g 6...
从事前到事后,云数据库 Redis & MongoDB 安全体系全揭秘!
阿里云云栖号
04-22 1125
作者:陈金元(今远),阿里云管控技术专家 一、整体说明 上图是云数据库Redis&MongoDB安全体系图,横向是实例控制链路,纵向是实例数据链路,对于控制链路,事前为了避免恶意操作或者误操作的发生,云数据库Redis&MongoDB提供了多个维度的授权机制,并通过风控系统进行释放保护,在极端场景下安全风险事件发生时,通过云监控可以第一时间发现问题,通过控制台以及审计日志...
[mongo] 安全架构
weixin_38805083的博客
08-02 119
• 创建管理员• 使用复杂密码• 不同用户不同账户• 应用隔离• 最小权限原则。
MongoDB阿里云安装配置以及简单使用
12-14
在云环境中,MongoDB 可以作为云数据库服务,如阿里云MongoDB 服务,提供了更高级的功能,如自动备份、监控、安全控制等,为企业级应用提供稳定且易于管理的数据库解决方案。 总的来说,MongoDB 是一个强大的 ...
阿里云centos下部署mongodb教程
09-09
里给大家分享的是作者在阿里云centos下部署mongodb的过程全记录,非常的详细,也遇到了很多问题,最终部署成功,希望对大家能够有所帮助
阿里云-云数据库MongoDB-快速入门.pdf
10-10
阿里云的云数据库MongoDB版是一款基于MongoDB的高可用、高性能、安全可靠的数据库服务。该服务为企业和个人提供了便捷的数据存储和管理方案,特别适用于处理大量非结构化数据。本快速入门将指导用户如何开通MongoDB...
阿里云-云数据库MongoDB-快速入门-D.docx
10-10
阿里云云数据库MongoDB快速入门 云数据库 MongoDB 版快速入门云数据库 MongoDB 版是一种基于 MongoDB 的云数据库服务,由阿里云提供。用户可以通过控制台快速创建 MongoDB 实例,并进行连接测试。用户可以通过控制...
阿里云-云数据库MongoDB-产品简介.pdf
10-10
阿里云的云数据库MongoDB版是一款完全兼容...综上所述,阿里云的云数据库MongoDB版是为企业级应用设计的一款高性能、高可用、易管理的数据库服务,特别适用于需要灵活扩展、高并发读写和复杂数据模型的业务场景。
MongoDB 安全认证
yltrcc的博客
01-19 363
每日一句 Sometimes your whole life boils down to one insane move. 人一生中出人头地的机会不多,一旦有了一定要抓住! 概述 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。 可以通过以下的几种方式来保障 MongoDB安全: 使用新的端口,默认的 27017 端口如果一旦知道了IP就能连接上,不太安全
公网访问阿里云数据库MongoDB——填坑笔记
weixin_34203426的博客
03-10 615
业务情景 两台服务器,一台阿里云ECS云服务器(专用网络),另一台是阿里云数据库MongoDB,处于安全考虑MongoDB是不运行外网连接的,那接下来就看怎么实现公网访问。 看到上面红色的网络类型描述,有些人可能已经看出问题所在了,小小的提示:问题出现在开放端口上! 专用网络和经典网络的大致区别可以用一句话讲明白:专用网络更安全,需要设置和配置的东西比较多,适合精通网络的高手;经典网络使用更...
阿里云ecs安全引发的血案
哎幽的成长
06-22 4382
Can’t connect to MySQL server on ‘xxx.xxx.xxx.xxx’(36) Can’t connect to MySQL server on ‘xxx.xxx.xxx.xxx’ (60) 烦人背景阿里云ecs centos 7.2、 docker1.8 mysql 5.7.10 看到这个就头疼,今天在阿里云ecs(系统是centos 7.2)安装了docker
阿里云服务器Mongodb被黑,数据丢失
WangXiaoYuuuuu
06-30 2374
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的库: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被黑了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
MongoDB安全配置问题
weixin_39965127的博客
09-05 799
继续昨天的研究,今天彻底把阿里云服务器上的MongoDB安全隐患解决好了。遇到了一些列零七碎八的问题,记录一下: 添加管理员用户: 可以参考这里,个人觉得写的挺齐全,比官网解释的要好,可以自己搞三个用户,root用户,admin用户和普通用户。 root是超级用户,拥有各种权限不用多说了,admin也可以管理数据库的成员,也有权限查看数据库内的一切内容,普通用户这里能读取和修改指定的某些业务数据...
MongoDB安全运维
aezwm4109的博客
11-16 154
0×00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了–a...
云数据库MongoDB版使用教程
weixin_34106122的博客
01-04 426
云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 关于云数据库MongoDB版详细教程: 云数据库MongoDB版使用教程 云数据库MongoDB版具有以下基本特点: 自动搭建基于三副本的MongoDB副本集供用户使用。容灾切换、故障迁移等高级功能为用户整体打包好,对用户完全透明。...
公网连接京东云数据库mongodb
EasySailing的博客
12-14 961
今天看了下公网连接京东云数据库mongodb的实例文档,做下记录。 官方文档:https://docs.jdcloud.com/cn/jcs-for-mongodb/public-network-connect-to-mongodb-instance 背景:目前,京东云数据库mongodb暂不支持公网连接,需要一台京东云主机做代理转发。 1、登录云主机,运行 yum install -...
MongoDB 安全 checklist 及最优配置模板
huyangg的专栏
12-11 1813
最近 MongoDB “赎金事件”闹得沸沸扬扬,不少公网上裸奔的 MongoDB 中招,有兴趣的同学可以看下耗子叔写的从 MONGODB “赎金事件” 看安全问题,中招的主要原因还是因为用户的安全意识比较薄弱,部署的 MongoDB 完全没有任何安全防护,可以通过公网访问,并且没有开启鉴权。 MongoDB 官方文档在安全方面做了很多总结,出了一个MongoDB Security C
阿里云服务器卸载mongodb
最新发布
07-30
阿里云服务器上卸载MongoDB通常涉及以下几个步骤: 1. **登录管理控制台**:首先登录到阿里云ECS Management Console,找到你的实例。 2. **停止服务**:在实例详情页面,先确认MongoDB服务是否正在运行,如果运行中,需要通过命令行或控制台工具将其停止。在Linux上可以使用`sudo service mongod stop`,Windows则可能是`net stop MongoDB`。 3. **关闭数据持久化**:在MongoDB安装目录下,如果有数据文件夹(如/data),记得备份重要数据或者停止数据自动保存功能,这可以通过编辑配置文件(如/etc/mongod.conf)并设置`storage`部分为内存模式(`w0")来实现。 4. **卸载软件包**:使用系统包管理器卸载MongoDB软件。如果是基于Debian/Ubuntu系统的,可以输入`sudo apt-get remove mongodb-server`;如果是CentOS/RHEL系,则可能使用`sudo yum remove mongodb-org-server`。 5. **删除依赖和文件**:使用包管理器可能会留下一些残留文件和依赖项,确保它们也被清除干净,比如删除 `/var/lib/mongodb` 或 `/etc/mongodb` 目录下的内容。 6. **验证卸载**:检查MongoDB的相关进程、服务和配置文件是否已完全移除,以确认卸载成功。 请注意,操作前最好创建一个快照以防万一,并在操作过程中保持谨慎,以免影响其他应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值