Mongodb数据库被黑,怎么处理?

最新推荐文章于 2024-05-01 11:40:14 发布
置顶 最新推荐文章于 2024-05-01 11:40:14 发布
阅读量1.2k 收藏 3
点赞数 3
分类专栏: Centos 7 文章标签: mongodb linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35663708/article/details/109998023
版权

最近碰到一件特别恶心的事情

Mongodb数据库被黑了

被勒索0.04比特币(一个比特币现在是1.8万美刀,就快1.9万了)

肯定不能惯着这帮孙子

直接上解决办法

1.卸载服务器之前安装的Mongodb 重新安装一次 给MongoDB数据库添加用户角色权限

mongod --dbpath 数据库地址  --port 端口号 --logpath 日志地址  --fork 

mongo进入数据库

use admin 切换到admin 

db.createUser({ user:'root', pwd:'root', roles:[{ 'role':'root'  }] })  创建用户

ps -ef | grep mongo 查看MongoDB的pid

sudo kill pid 关闭mongo

mongod --dbpath 数据库地址  --port 端口号 --logpath 日志地址  --fork   --auth  (auth开启认证,端口号不要在用默认端口)

之后再次进入数据库将无法操作 提示需要认证

输入db.auth("user","pwd")完成认证即可(切入admin)

2.找到服务器供应商  我的是阿里云

配置安全组

端口指定IP地址开放

哪些IP用到就加哪些   

授权对象不能是0.0.0.0/0 

指定到详细的IP地址

其实第一步就足够了   

但是我还是担心会继续被黑

额外加了第二步增加安全性吧!  

   

随便的java
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MongoDB黑后,设置用户名和密码
xiaohuBetter的博客
04-30 492
MongoDB裸奔之后有感
我的MongoDB数据被客删库了,还勒索要支付比特币赎回
code8889的博客
03-31 1007
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。[外链图片转存中…(img-5U88fGca-1711861425869)]
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 340
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
2024年最新记一次MongoDB经历,你需要一份最佳安全防护指南
最新发布
2401_84263282的博客
05-01 280
换句话说,通过所有的IP都可以访问数据库,这儿的安全隐患在于外网IP。在生产环境中,出于安全的需要,通常可以设置数据库绑定到服务器的内网IP,供数据层操作数据库就好。数据库服务器的内部身份认证,是更高一个层次的安全策略,用于保证主从/复制集/集群中各个数据库服务器的安全合法接入。进到数据库,发现数据库都在,但里面的表全被清空了,多了一个Readme的表。另外,绑定时,your_ip也可以换成域名your_host,效果是一样的。究其原因,这个数据库在启动时,用了默认的参数,未加任何防护。
mongodb
strife的专栏
02-04 466
如上图,帮我把api里面16年的数据全删了,新建了几个数据库mongodb之前用来记录操作过程数据,一直没关注,今天才看到,哦,shit.外国人搞的吧,下面几个db都是新建的
MongoDB了,数据全消失。进行权限校验!】
诗和远方,代码和你
06-21 576
遇到的问题跟一篇博客(mongoDB 数据莫名其妙的没了)的描述一样:原因很简单,我修改的配置,bind_ip为 0.0.0.0,端口号用的默认的27017。这样很容易被扫描到,更何况我也没有设置用户名和密码,有些人设置的弱密码也很容易被破解,这就是光着身子在互联网上裸奔啊,人家写个脚本就能抓到,只能怪自己。我是通过Docker容器来使用MongoDB的,放在远程服务器中运行。测试开发时就不需要本机开启MongoDB了,(当然开发需要开启很多软件,例如redis、mysql、nacos注册中心,导致笔记本电
MongoDB记录
ITCodeCraft
02-25 606
20220225,日常点开后发现程序异常,排查日志发现MongoDB连接异常,嗷嚎 好在数据只是运维使用,丢就丢了,以下是补救措施 1.重新创建admin账户 $ mongo $ use admin $ db.createUser({ user: "root", pwd: "xxxxxx", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] }) $ db.grantRolesToUser('admin',[{ rol
请注意安全!你的mongodb已经被了!互联网安全生产大过天!
隔壁老易的博客
02-08 662
你所不知道的入侵,你的服务器安全吗?你的数据库安全吗? 讲真,也许是我以前一直从事内网应用开发吧,我从来没有想过在互联网上,有那么多扫描器。 10月份的时候,受人委托我做了一个简单的抢单插件,里面有用到squid做ip代理,结果刚上线两天,就被人扫描出来了,因为疯狂使用,还把我的微服务给搞挂了。当然不搞挂,我可能一直发现不了。但那次的教训并没有让我长记性。 我的mongodb部署在阿里云上已经四个...
数据库ppt
01-10
"数据库ppt"可能是指龙江大学教授或学生分享的关于数据库课程的演示文稿,通常这类资料会详细讲解数据库的基本概念、设计原理以及实际应用。 数据库是一个有组织的数据集合,它提供了一种高效、安全的方式来...
JAVA_MongoDB面试专题.pdf
02-28
在Java开发中,MongoDB是一种广泛应用的NoSQL数据库,尤其在处理非结构化和半结构化数据时表现出色。在面试中,掌握关于MongoDB的基本概念、特性和与传统RDBMS的区别是至关重要的。 1. NoSQL数据库指的是非关系型...
开源 5 款超好用的数据库 GUI 带你玩转 MongoDB、Redis、SQL 数据库(推荐)
09-08
在本文中,我们将深入探讨五款开源的数据库GUI工具,这些工具涵盖了MongoDB、Redis以及SQL数据库的管理。 1. **Mongood** - 专为MongoDB设计的GUI工具 - Mongood是一款基于微软Fluent UI设计的MongoDB管理工具,...
数据库文档型数据库-2.pptx
11-14
综上所述,MongoDB作为一款文档型数据库,其核心优势在于其灵活的文档模型,复制和分片技术提供了高可用性和可扩展性,使其成为处理大规模数据和复杂应用的理想选择。在设计和部署MongoDB时,需要充分考虑这些特性,...
Redis/MongoDB 接口封装(C++)
10-25
5. 开发 AbstractMongodbModule 类处理通用的 MongoDB 数据库表数据操作 数据库中不同的表都有自己的 AbstractMongodbModule 子类对应 6. 用 Perl 开发自动代码生成器,上层程序员对照数据库表结构写 .tmpl 配置...
Mongodb经历
VanciorH的博客
05-11 2303
mongodb经历 昨晚有人跟我说登录yapi显示用户不存在,我自己尝试了管理员账户也是如此。第一个想到的是会不会数据库掉了,ps aux | grep mongod之后发现仍然在,接着去查看mongodb,看到yapi的数据库显示为(empty),一开始不明白,看了SegmentFault,结果发现自己的情况是一摸一样的,有一个Warning的数据库,里面还有一个Readme表,被无疑。...
记一次Mongodb
打不死的小强lee的博客
05-09 779
在华为云上的Mongodb裸奔在网上。没有设置权限,也没有修改端口,也没有限制远程登录host。 突然有一天,发现数据全部没有了。然而发现一个新的库,新的文档 不妙啊。打开来看,wow!! 这是被hack了啊。肿么办,好慌。在线求助ing … ...
mongodb数据库客删除
qq_37623854的博客
05-05 513
记一次mongodb数据库被删除并勒索 环境:腾讯云centos8,mongodb数据库 注意:此乃个人主机,部署了一个springboot项目,用于远程开发测试,为了方便就没开防火墙和把腾讯云主机的所有端口都开放了 五一假期最后一天,前端跟我说,后台登录不了了,我去到服务器查看,居然是mongodb数据库被删除了,还留下了一段勒索信息,如图: 然后去查看mongodb的系统日志 然后把mongod.log下载到本地,通过文本编辑器查看,搜索READ_ME_TO_RECOVER_YOUR_DATA 然
MongoDB客事件浅析
02-24 2134
MongoDB客事件浅析 前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB了,客删除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被删的数据居然超过了100TB,数据库的安全问题不容忽视啊。 个人感觉如果这件事如果发生了,不要盲目地直接去打钱给客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份
记一次MongoDB经历,你需要一份最佳安全防护指南
资料免费分享,点击名片
05-13 1399
一、我的一次MongoDB经历 近几年,MongoDB应用越来越多,MongoDB也越来越火。 从2015年开始,MongoDB被一些「非法组织/客」盯上了。他们的做法也很简单,连到你的数据库上,把你的数据拿走,然后把你的库清空,留一个消息给你,索要比特币。 跟最近流行的勒赎病毒一个套路。 我在某个云上有一台服务器,主要用来做各种研究和测试,随时可以格了重装的那种。上面跑着一个MongoDB,是用默认的参数简单启动的一个单实例。 早上起来,跑程序测试时,程序直接报错。 跟踪代码,发现是头天写进去的数据
阿里云服务器Mongodb,数据丢失
WangXiaoYuuuuu
06-30 2335
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的库: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
MongoDB关键特性与应用场景
2. **MongoDB数据库API**:MongoDB提供了丰富的API,使得开发人员能够方便地进行数据操作,包括CRUD(创建、读取、更新和删除)操作,以及查询、索引和聚合等功能。这些API通常使用JavaScript语言,也可以通过各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值