MongoDB:连接用户名密码校验

最新推荐文章于 2024-05-27 22:23:00 发布
最新推荐文章于 2024-05-27 22:23:00 发布
阅读量444 收藏 2
点赞数 1
分类专栏: MongoDB 文章标签: 比特币劫持 Mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42172829/article/details/105539932
版权

记录。今天服务器被黑了,估计是服务器端口27017端口开放导致mongodb被劫持(服务器一切正常只有数据库被黑,原有库消失,多出来一个劫持让我支付比特币的通告库),测试数据库直接消失。还好是准备上线之前跑线上环境测试库,不然就要跑路了。

(开放27017端口是因为需要使用工具查看数据源,并修改)

解决方案:

1.使用用户名密码权限连接校验。

修改mongod.conf配置文件

//打开验证
security:
  authorization: enabled

添加管理员账户:

使用命令行添加管理员或者管理工具添加。(我直接使用了管理员工具,权限字段不记得了,尴尬)

#上面选择字段的解释:

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
// 用户名就刚刚添加的管理员用户名 密码同上
mongodb://用户名:密码@localhost:27017/连接库?authSource=连接库

2.关闭27017端口。

关闭27017端口去服务器运营商关闭安全组配置中27017端口即可。

一个头发贼多的小火鸡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看mongodb密码_新知 | MongoDB 账号管理
weixin_42545503的博客
01-31 4282
小小最近接触了MongoDB,所以这里开始学习MongoDB,之用户管理模块的相关内容。进入MongoDB的Shell这里输入如下的命令,进入MongoDB的shellmongo切换数据库use admin使用如上的命令,切换数据库到admin数据库。创建超级管理员用户创建超级管理员权限的用户db.createUser( { user: "admin", customData:{...
mongodb默认的用户名密码_MongoDB的默认用户名密码是什么?
weixin_39788051的博客
12-20 2664
I am using the same connection string on local and production.When the connection string is mongodb://localhost/mydbWhat is the username and password?Is it secure to keep it this way?解决方案By default mo...
MongoDB的默认用户名密码是什么?
u012632105的博客
12-23 5081
MongoDB的默认用户名密码是什么? - IT屋-程序员软件开发技术分享社区
MongodDB实现用户名密码远程登录的配置步骤
最新发布
ybdesire的专栏
05-27 494
安装后不需要密码,就能连接MongoDB,这是不安全的行为。那如何实现根据用户名密码才能远程连接某个特定的数据库呢?
mongodb默认的用户名密码_Mongodb设置用户名+密码+重置
weixin_39861823的博客
12-20 7787
已经安装好的Mongodb默认是没有用户名密码的。1.查看mongodb版本版本为v4.0.42.先use dbname 进入该数据库,在进行角色创建工作。然后创建用户名+密码useyourdatabasedb.createUser({user:"youruser",pwd:"yourpassword",roles:[{role:"dbOwner",db:"yourdata...
mongodb默认的用户名密码_【收集】路由器登录网址、默认用户名密码
weixin_36024234的博客
12-31 1124
  TP-Link路由器  登录IP:192.168.1.1  默认登录名和密码:admin、admin  Tenda路由器  登录IP:192.168.0.1  默认登录名和密码:admin、admin  HUAWEI路由器  登录IP:192.168.3.1/192.168.101.1  默认登录名和密码:admin、admin  Netcore路由器  登录IP:192.168...
Register-Screen-MongoDB-Crud:使用模式在React中进行注册屏幕弹出
02-15
- **数据库连接**:使用Mongoose或其他库建立与MongoDB连接,定义Schema来描述数据结构。 - **CRUD操作**: - **创建(Create)**:将表单数据转换为MongoDB文档,通过API调用插入到集合中。 - **读取(Read)...
spring mongodb 中文文档
05-01
包括设置数据库URL、端口、用户名密码等。 4. **MongoTemplate** MongoTemplate 是Spring Data MongoDB 提供的核心类,用于执行CRUD(创建、读取、更新、删除)操作。它提供了丰富的API,可以执行复杂查询和操作...
workshop-mongodb-springboot
03-17
在工作坊中,我们将学习如何在Spring Boot应用中添加MongoDB的依赖,配置连接信息,如数据库URL、用户名密码。然后,我们将创建一个MongoDB的实体类,代表我们的数据模型,并使用`@Document`注解将其关联到特定的...
SpringMVC+Shiro+MongoDB基础框架
05-15
4. **MongoDB配置**:配置MongoDB的数据源,包括连接URL、数据库名、用户名密码等,并创建MongoTemplate或MongoRepository实例进行数据操作。 5. **业务逻辑**:在Controller层,结合SpringMVC的注解和Shiro的权限...
Node.js+Express+MongoDB实现简单登录注册功能
07-18
这个模型包含用户名密码两个字段,都是必填且用户名需唯一。 **四、创建路由** 在Express中,路由负责处理HTTP请求。创建一个`routes.js`文件,定义注册和登录的路由: ```javascript const express = require...
MongoDB 设置用户名密码
weixin_43475507的博客
09-02 450
一、MongoDB 数据库默认角色 1、数据库用户角色:read、readWrite 2、数据库管理角色:dbAdmin、dbOwner、userAdmin 3、集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager 4、备份恢复角色:backup、restore 5、所有数据库角色: readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、 dbAdminAnyDatabase
mongodb默认的用户名密码_给你的mongodb设置密码吧!
weixin_39610964的博客
12-20 836
mongodb安装后是无需密码Mongodb安装后自身是没有密码的,用户连接只需填写id地址,端口号,数据库名称即可安全问题只要你服务器的mongodb数据库端口开放,任何人的电脑都可以连接到你的数据库,操作修改你的mongodb数据,本人以前就遭受过入侵,深有感触。如图:黑客盗取你的数据库,然后留下一个邮箱和账号,要求你给比特币才肯归还数据库给你。。。给mongodb加密如果需要MongoDB...
MongoDB中开启身份认证(开启需要用户名密码,才能操作数据库)
cc0429xy的博客
09-11 487
开启认证: 添加用户 在命令行中,使用命令添加用户和用户名: use admin db.createUser({user:“root”,pwd:“123456”,roles:[“root”]}) 修改配置 security: authorization: enabled 找到配置文件的路径: 打开添加上面的代码:(此处enabled前必须空一格) 重启服务 使用: 命令行中: 可视化工具中: 用mongoose: ...
MongoDB--命令--连接/修改密码
IT利刃出鞘的博客
01-24 1783
本文介绍MongoDB相关命令。包括:客户端连接到服务器,忘记密码的解决方案。
Mongodb 简单配置和密码访问
易水寒
04-18 841
1.配置net: port: 27017 bindIp: 0.0.0.0 security: authorization: enabled systemLog: destination: file path: "/data/log/mongod.log" logAppend: true storage: dbPath: "/data/db" #processManage...
win10系统中设置MongoDB用户名密码连接数据库
柯晓楠
04-21 1950
1、需求说明 在Win10系统中安装好了MongoDB数据库以后,为了增加数据库的安全性,需要设置用户名密码才能连接数据库。本文中使用的MongoDB 4.4.5 的版本,数据库下载地址: https://www.mongodb.com/try/download/community 数据库安装教程:https://blog.csdn.net/p445098355/article/details/113178242 2、设置MongoDB用户名密码 2.1、开启验证 先找到MongoDB的安装目录,在安装
MongoDB--用户管理(权限控制)
Cure The World的博客
10-06 1345
六、用户管理(权限控制) 1、权限概述 在mongodb里面的用户是属于数据库的,每个数据库有自己的管理员,管理员登录后,只能操作所属的数据库。 注意:在admin数据库中创建的用户是超级管理员,登录后可以操作任何的数据库。 2、创建用户: 语法: (1)选择数据库 use 数据库的名称 (2)添加用户 db.addUser(用户名,密码,是否只读) 第三个参数‘是否只读’默认是false,创建的用户可以执行读写,如果是true则创建的用户只能查询,不能修改。 注意点:在创建用户之前,必须先创建一
mogodb开启用户密码验证
04-17 619
mongoDB开启密码验证 使用mongoDB开发测试一直在裸奔,今天在登陆系统时一直报错,链接上数据库才发现“我方防御塔被摧毁”, 万恶的黑客! 幸亏我的数据库没有什么真实数据,而且是用docker方式启动的, 思来想去,痛定思痛,原因还是在自己,偷懒了。为了避免以后仍然发生这种事情,开发也得加上用户验证配置。 下面记录自己配置用户和密码的步骤 配置流程 为mongodb增加用户名密码分为以...
mongodb6设置用户名密码
05-27
MongoDB 6 中设置用户名密码,可以按照以下步骤进行: 1. 启动 MongoDB 6 服务,并进入 mongo shell。 2. 切换到 admin 数据库:`use admin`。 3. 创建一个超级用户并授权: ``` db.createUser( { user: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值