MongoDB被黑记录

已于 2022-02-25 16:59:07 修改
阅读量602 收藏
点赞数
分类专栏: centos 文章标签: mongodb 数据库 database
于 2022-02-25 16:55:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30169753/article/details/123136473
版权

20220225,日常点开后发现程序异常,排查日志发现MongoDB连接异常,嗷嚎
只剩下这么一篇readme了
好在数据只是运维使用,丢就丢了,以下是补救措施

1.重新创建admin账户

$ mongo
$ use admin
$ db.createUser({
    user: "root",
    pwd: "xxxxxx",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
$ db.grantRolesToUser('admin',[{ role: "root", db: "admin" }])

2.配置firewall仅指定ip访问端口

先看一下之前开放的端口,两条命令都可以

查看打开的端口: 
firewall-cmd --zone=public --list-ports
查看所有信息
firewall-cmd --list-all
指定某个IP可以访问某个端口
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx/32" port protocol="tcp" port="80" accept"
重载让规则生效
firewall-cmd --reload

因为是运维平台,数据不重要才幸免于难,正式环境尽量还是做好数据定时备份,数据安全永远放在第一位!

参考链接:
MongoDB 数据库被黑!没想到我也中招了

ITCodeCraft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB客事件浅析
02-24 2103
MongoDB客事件浅析 前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB了,客删除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被删的数据居然超过了100TB,数据库的安全问题不容忽视啊。 个人感觉如果这件事如果发生了,不要盲目地直接去打钱给客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份
mongodb
strife的专栏
02-04 465
如上图,帮我把api里面16年的数据全删了,新建了几个数据库,mongodb之前用来记录操作过程数据,一直没关注,今天才看到,哦,shit.外国人搞的吧,下面几个db都是新建的
Mongodb数据库被,怎么处理?
随便写的博客
11-23 1229
最近碰到一件特别恶心的事情 Mongodb数据库被了 被勒索0.04比特币(一个比特币现在是1.8万美刀,就快1.9万了) 肯定不能惯着这帮孙子 直接上解决办法 1.卸载服务器之前安装的Mongodb 重新安装一次 给MongoDB数据库添加用户角色权限 mongod --dbpath 数据库地址 --port 端口号 --logpath 日志地址 --fork mongo进入数据库 use admin 切换到admin db.createUser({ user:'root'...
MongoDB了,数据全消失。进行权限校验!】
诗和远方,代码和你
06-21 565
遇到的问题跟一篇博客(mongoDB 数据莫名其妙的没了)的描述一样:原因很简单,我修改的配置,bind_ip为 0.0.0.0,端口号用的默认的27017。这样很容易被扫描到,更何况我也没有设置用户名和密码,有些人设置的弱密码也很容易被破解,这就是光着身子在互联网上裸奔啊,人家写个脚本就能抓到,只能怪自己。我是通过Docker容器来使用MongoDB的,放在远程服务器中运行。测试开发时就不需要本机开启MongoDB了,(当然开发需要开启很多软件,例如redis、mysql、nacos注册中心,导致笔记本电
请注意安全!你的mongodb已经被了!互联网安全生产大过天!
隔壁老易的博客
02-08 654
你所不知道的入侵,你的服务器安全吗?你的数据库安全吗? 讲真,也许是我以前一直从事内网应用开发吧,我从来没有想过在互联网上,有那么多扫描器。 10月份的时候,受人委托我做了一个简单的抢单插件,里面有用到squid做ip代理,结果刚上线两天,就被人扫描出来了,因为疯狂使用,还把我的微服务给搞挂了。当然不搞挂,我可能一直发现不了。但那次的教训并没有让我长记性。 我的mongodb部署在阿里云上已经四个...
JAVA_MongoDB面试专题.pdf
02-28
6. 在32位系统上,由于内存限制,MongoDB默认禁用了journaling(日志记录),以避免数据库大小受限。 7. MongoDB的journaling确保了数据一致性,不完整的journal条目在恢复时不会被回放,保证了数据的安全性。 8. ...
Redis/MongoDB 接口封装(C++)
10-25
3. 利用组合模式和装饰模式的思想开发 MongoDB 数据库查询条件装饰器 将查询条件和数据库 MongodbModule 数据模型进行解耦合 4. 抽象出一套 MongoDB Module 结果集接口 通过模板和特化技术实现 string/int 等不同...
开源 5 款超好用的数据库 GUI 带你玩转 MongoDB、Redis、SQL 数据库(推荐)
09-08
在本文中,我们将深入探讨五款开源的数据库GUI工具,这些工具涵盖了MongoDB、Redis以及SQL数据库的管理。 1. **Mongood** - 专为MongoDB设计的GUI工具 - Mongood是一款基于微软Fluent UI设计的MongoDB管理工具,...
【最新版】navicatess150_premium_en.dmg【亲测可用】最好的数据库开发工具
06-04
使用我们的内置编辑器添加,修改和删除记录,您可以在Tree View,JSON View和类似电子表格的经典Grid View中方便地进行编辑。Navicat Essentials为您提供有效管理数据并确保流程顺利所需的工具。 简化协作 将您的...
监控系统验收规范.pdf
11-12
2. 施工单位需提供竣工验收文件,包括工程说明、系统图、布线图、设备连接图、器材列表、主观评价表、客观测试表、施工质量验收记录等。 3. 验收证书的签署,表明验收合格。 五、系统的工程质量检查 1. 检查设置...
mongodb数据库被客删除
qq_37623854的博客
05-05 511
记一次mongodb数据库被删除并勒索 环境:腾讯云centos8,mongodb数据库 注意:此乃个人主机,部署了一个springboot项目,用于远程开发测试,为了方便就没开防火墙和把腾讯云主机的所有端口都开放了 五一假期最后一天,前端跟我说,后台登录不了了,我去到服务器查看,居然是mongodb数据库被删除了,还留下了一段勒索信息,如图: 然后去查看mongodb的系统日志 然后把mongod.log下载到本地,通过文本编辑器查看,搜索READ_ME_TO_RECOVER_YOUR_DATA 然
Mongodb经历
VanciorH的博客
05-11 2297
mongodb经历 昨晚有人跟我说登录yapi显示用户不存在,我自己尝试了管理员账户也是如此。第一个想到的是会不会数据库掉了,ps aux | grep mongod之后发现仍然在,接着去查看mongodb,看到yapi的数据库显示为(empty),一开始不明白,看了SegmentFault,结果发现自己的情况是一摸一样的,有一个Warning的数据库,里面还有一个Readme表,被无疑。...
MongoDB后,设置用户名和密码
xiaohuBetter的博客
04-30 479
MongoDB裸奔之后有感
记一次MongoDB经历,你需要一份最佳安全防护指南
资料免费分享,点击名片
05-13 1364
一、我的一次MongoDB经历 近几年,MongoDB应用越来越多,MongoDB也越来越火。 从2015年开始,MongoDB被一些「非法组织/客」盯上了。他们的做法也很简单,连到你的数据库上,把你的数据拿走,然后把你的库清空,留一个消息给你,索要比特币。 跟最近流行的勒赎病毒一个套路。 我在某个云上有一台服务器,主要用来做各种研究和测试,随时可以格了重装的那种。上面跑着一个MongoDB,是用默认的参数简单启动的一个单实例。 早上起来,跑程序测试时,程序直接报错。 跟踪代码,发现是头天写进去的数据
大批 MongoDB 因配置漏洞被攻击,客删除数据
最新发布
Hacker_gangg的博客
12-28 1007
大批 MongoDB 因配置漏洞被攻击,客删除数据并勒索赎金
记一次Mongodb
打不死的小强lee的博客
05-09 777
在华为云上的Mongodb裸奔在网上。没有设置权限,也没有修改端口,也没有限制远程登录host。 突然有一天,发现数据全部没有了。然而发现一个新的库,新的文档 不妙啊。打开来看,wow!! 这是被hack了啊。肿么办,好慌。在线求助ing … ...
我的MongoDB数据被客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6651
背景 每当看到新闻说谁谁家服务又被客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
mongodb 限制ip访问
weixin_30815469的博客
04-26 550
<pre name="code" class="python">一、限制访问IP和端口 MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,或者在/etc/mongodb.conf中添加bind_ip配置,如下: # 方法一 mongod --bind_ip 127.0.0.1,10.0.133.14 # 方法二 在/etc/mong...
mongodb存储聊天记录
07-28
对于存储聊天记录MongoDB是一个非常适合的选择。MongoDB是一个开源的NoSQL数据库,它使用文档模型来存储数据。你可以创建一个集合(collection)来存储聊天记录,并将每个聊天记录作为一个文档(document)插入到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值