mongoDB安全问题、mongoDB定时备份以及studio 3T认证连接

最新推荐文章于 2024-05-06 09:36:07 发布
最新推荐文章于 2024-05-06 09:36:07 发布
阅读量1.3k 收藏 13
点赞数 5
分类专栏: mongoDB php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41558265/article/details/118772313
版权
php 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
mongoDB
3 篇文章 0 订阅
订阅专栏

前言:

由于是测试服务器,为了简单方便且能够远程连接并未开启认证且BindIP设置为了0.0.0.0。结果发生了意想不到的事。有不明人士,连接了服务器的mongoDB数据库,并清空了我的数据。且非常嚣张的留下了如下敲诈勒索信息:

 威胁我,让我使用0.005比特币赎回我的数据,否则就要泄露公布我的数据,这明显是敲诈勒索。我这只是一台测试服务器,没有存储任何真实用户信息,数据丢了也影响不大,但倘若是线上环境,存储了大量用户数据,那么将会是一场巨大的灾难,无论是对于公司还是用户。所以做好安全防范,至关重要。

安全解决方案:

个人猜测此不明人士是通过脚本随机ip地址,程序尝试连接mongoDB的默认端口27017,倘若未设置认证能够连接上那么便拷贝数据至其服务器且清空被攻击服务器数据,然后插入勒索信息。这样的脚本写起来可谓是非常简单,但不得不防。想要避免此类情况,需要做好如下几个方面的设置:

1:修改mongoDB的配置文件,BindIP不要设置为0.0.0.0,设置为127.0.0.1.这样便只能够本服务器连接。

2:防火墙禁止mongoDB外网连接,与设置BindIP一样。

3:修改mongoDB的配置文件,更改mongoDB的默认端口。不使用默认端口。

4:增加用户,设置用户权限,修改mongoDB配置文件开启用户认证

        mongoDB默认是无需设置用户权限,连接即可操作读写所有数据库的。这非常危险。我们应该打开认证,增加安全的权限用户。

        4.0:cd 到MongoDB的bin目录下,执行./mongo

./mongo

        4.1:选择数据库

use admin

        4.2:查询是否存在用户

        4.3:新增管理员用户

db.createUser({user:"admin",pwd:"youPassword",roles:["root"]})

         4.4:连接认证,认证成功返回1,失败0

db.auth("admin","youPassword")

        将配置文件中的authorization: disabled设置为:enabled。重启mongoDB。

 此时连接mongoDB就需要输入用户名和密码认证用户。

mongoDB定时备份:

        由于之前并未及时做数据的备份,导致此次事件还是对本人造成了一定的影响...需要重新花费10小时左右重录数据....数据库的备份至关重要,无论是mysql,sqlserver等关系型数据库还是redis、mongoDB这样的非关系型数据库。Linux下mongoDB自动备份数据库方式:

        编写shell脚本:

        

#!/bin/bash
out_dir=/www/server/mongodb/dataBackups/`date +%Y_%m_%d_%H`
mkdir -p $out_dir
sudo mongodump -h 127.0.0.1:27017 -u admin -p 密码 -d 要备份的数据库名 -o $out_dir --authenticationDatabase admin

studio 3T认证连接:

        如果你需要使用tudio 3T等客户端管理软件连接服务器的mongdoDB,那么还是需要把BindIP设置为0.0.0.0,否则是无法连接成功的。

        1:填写服务器的Ip地址以及mongoDB的端口

        

         2:填写认证信息(认证方式、用户名、密码、权限数据库)

        

         3:检查是否打开了ssl连接,需要关闭,否则无法正常连接成功

        

 PHP认证连接MongoDB:

new MongoDB\Client时添加上用户名和密码,需要注意的是此处填写的用户需要具备操作对应数据库的权限。

WIN系统下添加mongodb用户,开启认证

        添加用户:

                启动mongodb

                打开studio 3T连接上mongodb

                右键选择open IntelliShell,打开一个脚本窗口

use admin
show users
show collections
db.createUser({user:"admin",pwd:"youPassword",roles:["root"]})
db.auth("admin","youPassword")

        开启认证:

                修改conf配置文件

                

 

飞鸿w
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mongodb创建用户名和密码_mongodbstudio3T进行数据备份和用户的创建
weixin_39977276的博客
11-26 2645
首先,如果用yum安装mongodb数据库的话,后期是无法使用自带mongodump工具进行导入导出的,另外MongoDB Compass工具无法整个库导出,很不方便,这里就会用到一个mongodb很实用的可视化工具studio3T,他可以对mongodb进行数据的导入导出实现数控备份恢复。下面就来介绍studio3T的使用:1、studio 3T官方下载地址:https://studio3t.c...
Windows下MongoDB安装使用开启认证Studio 3T插件使用
Amy_Victoria的博客
10-13 913
MongoDB 下载 MongoDB 提供了可用于 32 位和 64 位系统的预编译二进制包,你可以从MongoDB官网下载安装,MongoDB 预编译二进制包下载地址:MongoDB Community Download | MongoDB 下载 .msi 文件,下载后双击该文件,按操作提示安装即可。 安装过程中,你可以通过点击 "Custom(自定义)" 按钮来设置你的安装目录。 下一步安装 "install mongoDB compass" 不勾选(安装他要很长的时间,本人安装..
studio-3t mongodb连接工具
06-12
此工具是连接mongodb的图形化界面工具,工具使用方式请自行网上搜索
2024年最全记一次MongoDB被黑经历,你需要一份最佳安全防护指南(1),一口气拿了9家公司的offer
最新发布
2401_84247423的博客
05-06 568
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;在生产环境中,出于安全的需要,通常可以设置数据库绑定到服务器的内网IP,供数据层操作数据库就好。数据库服务器的内部身份认证,是更高一个层次的安全策略,用于保证主从/复制集/集群中各个数据库服务器的安全合法接入。
studio 3t 连接mongodb 失败,修改授权模式为Lagacy
少谈些主义,多研究些问题!@胡适
03-16 2666
一开始使用模式 Basic(SCRAM-SHA-256) 模式,连接一直失败,然后使用mongo命名行连接可以。最终更改方式为 Legacy(SCRAM-SHA-1) 模式就可以了,两种校验方式不一样。 更改授权模式
Studio 3T使用方法记录
weixin_42705683的博客
07-02 1288
studio 3T
studio3T无限试用,mongodb图形化管理工具
04-08
studio3T无限试用,mongodb图形化管理工具,运行脚本就可以试用30天,到期后再运行,可以无限试用,脚本可以放到自启动里面,这样就可以自动运行
mongodb连接第三方工具studio-3t 64位
02-14
mongodb连接第三方工具
MongoDB可视化工具Studio3t(2019030)MAC版.zip
09-23
自己一直在用的,MongoDB可视化工具Studio3t(2019030)MAC版,完美无限制使用。
Studio 3T 强大的MongoDB可视化工具 破解免费激活
01-09
Studio 3T 无限30天试用,到期运行一下此文件即可,建议加到开机自动启动,就不用担心过期了
MongoDB可视化工具之Studio 3T的使用-附件资源
03-02
MongoDB可视化工具之Studio 3T的使用-附件资源
mongodb定时备份文档
01-07
列出目录: 一、创建MongoDB备份目录 二、新建MongoDB数据库备份脚本(/data1/mongodb_bak) 三、修改文件属性,使其可执行(目录下执行) 四、修改/etc/crontab,添加计划任务 五、A、B端免密登录(为了进行copy不用输入密码和安全性) 附录:MongoDB数据库恢复 经过测试可用。文档原创编写不易~
studio 3t 如何链接开启验证的mongodb
热门推荐
qq_25842063的博客
09-14 1万+
今天把mongodb数据库搭建后,想着需要给老板更直观的查询数据库,我就顺便安装了一下studio 3t 除了软件是全英文的其他的都很好用,下面就直接贴解决方案 第一步先导入连接详细信息并设置好你的服务器地址以及端口号 第二步填入数据库账号以及密码还有授权的数据库一般都是admin 第三步建立连接就可以浏览我们的数据库进行增删改查了 ...
MongoDB管理工具studio 3t ,解决到期问题
盖世小可爱的博客
07-05 672
新建一个文本文档,将下面代码粘贴进去,然后另存为studio3t.bat文件名 @echo off ECHO 重置Studio 3T的使用日期...... REG DELETE "HKEY_CURRENT_USER\Software\JavaSoft\Prefs\3t\mongochef\enterprise" /f RMDIR /s /q %USERPROFILE%\.3T\studio-3t\soduz3vqhnnja46uvu3szq-- RMDIR /s /q %USERPROFILE%\.3T\s
使用 mongorestore恢复数据以及使用 Studio 3T GUI 管理数据库
weixin_43120290的博客
06-12 609
使用 mongorestore 恢复数据以及使用 studio 3t gui 管理数据库
MongoDB客户端使用(studio 3T
Dream_T
01-21 1600
1.studio3tmongodb优秀的客户端工具。官方地址在https://studio3t.com/ 2.连接mongodbmongodb://[username:password@]host1[:port1][,host2[:port2],…[,hostN[:portN]]][/[database][? options]] mongodb:// 固定前缀 username:账号,可不填 password:密码,可不填 host:主机名或ip地址,只有host主机名为必填项。 port:端口,可
MongoDB安装与配置完全指南
dougsu的博客
05-12 1245
本文提供了一份全面的MongoDB安装与配置指南,适用于从零开始的读者。从下载MongoDB软件开始,一直到配置启动,并且包含linux系统和windows系统,无论是初学者还是有经验的开发人员,都能通过本文轻松掌握MongoDB的安装和配置过程。
MongoDB安全认证详解
huangjhai的博客
07-25 6928
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
studio3t连接mongodb原理
05-26
Studio 3T是一种MongoDB客户端,它可以连接MongoDB数据库并提供用户界面来管理和操作数据库。它通过MongoDB的驱动程序与数据库进行通信。 具体来说,当Studio 3T连接MongoDB时,它会使用MongoDB的驱动程序来建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值