最近碰到一件特别恶心的事情
Mongodb数据库被黑了
被勒索0.04比特币(一个比特币现在是1.8万美刀,就快1.9万了)
肯定不能惯着这帮孙子
直接上解决办法
1.卸载服务器之前安装的Mongodb 重新安装一次 给MongoDB数据库添加用户角色权限
mongod --dbpath 数据库地址 --port 端口号 --logpath 日志地址 --fork
mongo进入数据库
use admin 切换到admin
db.createUser({ user:'root', pwd:'root', roles:[{ 'role':'root' }] }) 创建用户
ps -ef | grep mongo 查看MongoDB的pid
sudo kill pid 关闭mongo
mongod --dbpath 数据库地址 --port 端口号 --logpath 日志地址 --fork --auth (auth开启认证,端口号不要在用默认端口)
之后再次进入数据库将无法操作 提示需要认证
输入db.auth("user","pwd")完成认证即可(切入admin)
2.找到服务器供应商 我的是阿里云
配置安全组
端口指定IP地址开放
哪些IP用到就加哪些
授权对象不能是0.0.0.0/0
指定到详细的IP地址
其实第一步就足够了
但是我还是担心会继续被黑
额外加了第二步增加安全性吧!