作为一个python初学者的第一次遭重——MongoDB被劫持

最新推荐文章于 2024-10-08 20:27:53 发布
最新推荐文章于 2024-10-08 20:27:53 发布
阅读量509 收藏 3
点赞数 5
文章标签: python mongodb 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38371502/article/details/103667594
版权

作为一个python初学者的第一次遭重——MongoDB被劫持

1 事情起因:

在经历了一个愉快而轻松的周末后,于2019年12月23日起床兴奋的打开我的mongodb compass连接服务器数据库;
期待已久的分布式爬虫也不知道抓取到几十万数据了,赶紧打开看看我的jd全站爬取成果,前天已经接近十五万了,今天不知道能到多少。
打开数据库连接上后我傻了,原本杂乱的collections变得单调而刺眼!

2 事情经过:

什么鬼东西,竟然多了一个RECOVERY,还给我加粗大写显示,打开这个collection 去kangkang!!在这里插入图片描述
鬼东西,咋全是邮箱一样的东西?难道我被劫持了?心里咯噔一下?心里苦啊
反省一下:
		我的服务器安全组好像是0.0.0.0/0 27017大门敞开的?是的!
		我的mongodb auth好像是没有打开的? 是的!
		此时我哇的一声在心里哭了起来...
开始尝试着给这个邮件地址发送询问:在这里插入图片描述
回复速度出乎意料的快,可能?意味着他攻击了很多但并不确定:

在这里插入图片描述

我发送给他我的ip继续battle,没想到他把我的数据结构给发了过来还真的在他那里:

在这里插入图片描述

果然,老外连勒索都这么淡定恬不知耻开价?还需要比特币,那我估计支付方式也是相当繁琐,其次我不可能为了这点不重要的数据支付如此昂贵的价格:

在这里插入图片描述

结束,他意识到我不愿意为此支付费用, 威胁24小时内删掉我的数据,此刻我已经亡羊补牢,对mongodb开启的权限认证,避免类似的事情再次发生!在这里插入图片描述

3 忠告:

	1.服务器安全组如果能够,尽量不要大门敞开,这样可以规避掉一些无差别攻击,我估计我也只是受到他们AOE 27017中的一员;
	2.mongodb 尽量开启auth认证,尽管登录繁琐一点,但数据有保障;
	3.虽然此次数据不是特别重要,但几个小时的代码修改调试,也浪费了自己好多的时间,这也让人头疼!
多少清甜
关注
MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器
weixin_34326558的博客
09-05 237
刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。   “MongoDB启示录”再临? 此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016...
超2.6万台服务器遭劫持 UDB MongoDB零漏洞全防御
Ucloud_TShare的博客
09-06 423
前言 近日,大批MongoDB数据库再次遭受攻击。截至目前,被劫持MongoDB服务器数量已经超过了26000台,黑客无需身份认证即可登录MongoDB实例,进行批量删除数据的操作。而UCloud研发的UDB MongoDB产品设计之初就强调文字出于安全性考量,均在产品层做了优化和强制安全措施,从根本上杜绝了实例遭受相应类攻击的可能性。 警惕开发漏洞 侥幸心理不可取最让人痛心的是,黑客在此次...
数据库被劫持,没想到有生以来还能被黑客勒索
艾琳的博客
11-28 2026
自己搞博客的服务器,博客数据库被黑了,数据都没了。 > 没想到在我的程序员生涯里,还能被黑客勒索,太看得起我了,只勒索我0.03个比特币。 服务器是某度的2核4G的云服务器,默认的安全策略,建议使用某度服务器的最好改下安全策略。 下面是被勒索的内容 To recover your lost Database send 0.03 Bitcoin (BTC) to our Bitcoin...
MongoDB写入过程
xu_Melon的博客
08-30 5118
    MongoDB在写入前,首先需要与服务器进行连接再发送请求,服务端的处理流程如下:     Mongod在启动时会创建一个PortMessageServer对象,其调用setupSockets为mongod配置的每个地址创建一个socket,并bind地址,然后调用initAndListen监听所有的地址,调用select等待监听fd上发生的链接时间,调用accept系统接受新的连接请求...
数据库被劫持
行走的IT
05-13 3525
现在0.1比特币大约多少刀呢 Mysql中数据库的表被清空,黑客创建的please_read_me_xmg,其中有一张warning表: warning: To recover your lost Database and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 17rDr5mbXjLdegWDFu...
Flask vs Django:您更喜欢哪一个Python框架?
WPHunter的编程技术资料库!
01-25 1162
​ Flask和Django是两个非常强大和流行的Python框架,但即使是专业的Web开发人员也可能难以确定哪一个是最适合他们的具体要求。 ​
PHP面试题(一)
热门推荐
钟长森的博客
11-13 4万+
一:php部分 用PHP实现一个双向队列(使用deque) deque,全名double-ended queue,是一种具有队列和栈的性质的数据结构。双端队列中的元素可以从两端弹出,其限定插入和删除操作在表的两端进行。双向队列(双端队列)就像是一 个队列,但是你可以在任何一端添加或移除元素。而双端队列是一种数据结构,定义如下: A deque is a data structure cons...
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 6888
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
25、Django开发总结:settings.py设置选项详解
SteveRocket's-Blog
03-19 2869
涉及settings.py默认配置项,以及自定义的MySQL、MongoDB、PostgreSQL、HAYSTACK、Redis详细参数、Memcached缓存、邮件服务、celery、自定义APP、自定义中间件、COOKIE与SESSION、TEMPLATES模板等配置项的详细说明。 深入解读Django配置文件settings.py中的常用各个选项以及配置过程中的注意事项,注意: 在正式部署Django项目时一定要注意修改settings.py。
iHealth 项目的内容爬虫(一个基于 pythonMongoDB 的医疗咨询爬虫
01-20
iHealth 项目的内容爬虫(一个基于 pythonMongoDB 的医疗咨询爬虫iHealth 项目的内容爬虫(一个基于 pythonMongoDB 的医疗咨询爬虫iHealth 项目的内容爬虫(一个基于 pythonMongoDB 的医疗咨询爬虫...
Python每日一练——数据存储第八关:操作MongoDB数据库
孤寒者的博客
05-25 3万+
Python每日一练——数据存储第八关:操作MongoDB数据库
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 184
zip()与zip(*)的用法解析
Python3 解释器
Java_fenxiang的博客
10-05 544
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 542
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
文本区域分割系统源码&数据集分享
最新发布
lzmlzm89的博客
10-08 946
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 589
Python编写贪吃蛇小游戏。
pytorch版本和cuda版本不匹配问题
分享计算机视觉,C++,网络摄像头研发,音视频开发,嵌入式等知识。
10-06 402
发现cuda11.8支持pytorch2.0.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值