【mongoDB数据库被入侵勒索之修改mongoDB端口号】

最新推荐文章于 2024-02-17 00:16:34 发布
最新推荐文章于 2024-02-17 00:16:34 发布
阅读量587 收藏 1
点赞数
文章标签: 数据库 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43542681/article/details/125574246
版权
博主遭受多次mongoDB数据库勒索,但无需惊慌。问题通常由于使用默认配置导致。解决方案包括修改mongodb.conf配置文件,将端口号更改为14536,并确保在连接时指定端口。此外,实施更多安全措施可以进一步增强数据库的安全性。
摘要由CSDN通过智能技术生成

提示:如果只是学习娱乐使用,千万别付钱

mongoDB数据库被入侵勒索之修改mongoDB端口号

博主被入侵勒索好多次

当你的mongoDB数据其前一天还好好的,第二天就无法连接时;
在你费尽心思创建数据库后数据库信息无缘无故消失时;
当你看到突然多了一个README_TO_RECOVER_YOUR_DATA数据库时;当你突然发现其中为以下信息时,恭喜你,你也被勒索了。

在这里插入图片描述

可恶!!!But

不慌

出现此情况的大多数都是因为mongoDB使用的配置都是系统默认配置,重新配置一下就好了;
找到这里的mongodb.conf配置文件

# 设置数据文件的存放目录(根据实际的data文件夹的路径填写)  
dbpath =/usr/local/mongodb/data
最低0.47元/天 解锁文章
what鬼
关注
MongoDB数据库常见问题
qq_40907977的博客
02-09 1812
转载来源 : https://help.aliyun.com/knowledge_detail/112025.html?spm=5176.2020520154.0.0.6d941e43opQJFe&_from=help_widget_detail 目录 漏洞危害 漏洞成因 修复方案 风险自查 漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端...
一觉醒来,发现自建的数据库勒索了,好可怕...
GaussDB数据库
06-24 659
近期,有客户反映自建的MongoDB数据库遭到黑客勒索,被要求支付0.005个比特币。黑客的攻击行为主要体现为对数据库进行篡改、删除和窃取,对企业核心数据资产和业务发展产生了严重影响。 看到这你不禁会问,数据库为什么会遭遇比特币勒索数据库安全在哪些方面存在隐患? 其实原因是多方面的,但总的来说就是安全工作没做到位。一方面,被攻击者安全意识往往薄弱,没有做好必要的安全防范,比如密码设置过于简单,基本处于裸奔状态。另一方面,产品本身存在权限不明、防护体系弱等缺陷,黑客利用产品的漏洞,通过SQL注入、木马攻击
MongoDB数据库入侵删除事件分析
sinat_37225433的博客
01-08 4399
本周,境外勒索集团黑客大规模利用企业使用MongoDB开源版时的配置疏漏进行入侵,给自建MongoDB数据库服务的企业造成不小的安全隐患。
MongoDB 商城系统被勒索删库数据恢复案例-2022.11
数据恢复技术分享,和案例记录
11-21 667
湖南xx集团公司,采用MongoDB搭建数据库,保存集团商城订单数据,总数据量约50GB。2022年11月初MongoDB被黑客入侵,并清空全部MongoDB数据,导致集团办商城业宕机停止。为了数据安全考虑,我们不可在生产服务器上直接做恢复工作。对于云端服务器,则会在云端新搭建一套恢复机,用于数据恢复。了解到客户服务器部署在联通云上,我们第一时间让客户做了快照保护,以防止数据被进一步破坏。双方签订正式恢复合同后,我们当天立即启动数据恢复工作。协助客户搭建恢复环境,配置网络安全规则。
Mongodb服务器正被自动化入侵,备份并删库企图进行勒索
blackorbird的博客
07-01 694
世间有两个著名数据库:Elastic和Mongodb,由于他俩的默认配置均无密码设置,因此容易被攻击者未授权访问,从而导致每次大型数据泄露的万恶之源总有这两数据库的名字。此前介绍过关于E...
Mongodb基础,快速学会使用Node.js操作数据库
Axton-Tang的博客
11-16 293
一、Mongodb 介绍 Mongodb 是一个文档数据库,以文档形式存储数据,格式类似于 JSON 与 Mysql 的特点及选型对照 Mongodb Mysql 关系类型 非关系型 关系型 存储类型 文档存储(类似于写 Word ) 表格存储 (类似于写 Excle) 操作类型 NoSQL 操作 (不需要写 sql 语句) SQL 操作 选型对照 适合存储格式比较松散的信息,如“爬虫”下来的数据 适合存储格式比较规整的信息 **说明:**并不是说在真实项目中,两种数据库
mongodb 如何更改端口号_Centos7配置MongoDB以及端口修改
weixin_39836726的博客
12-21 2835
一、安装之前可以参考官网安装教程:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat/二、登录服务器,配置yum源:vi /etc/yum.repos.d/mongodb-org-3.4.repo在文件中输入:[mongodb-org]name=MongoDB Repositorybaseurl=http://mi...
window mongodb修改配置文件 修改端口
qq_37165295的博客
04-12 2210
我这边是修改了端口,默认是27017 修改为 8089 找到你mongodb路径下的config文件 修改后保存 在bin目录下 1.以管理员身份运行cmd 按住window+x组合打开管理员身份终端 2.删除mongodb服务 sc delete MongoDB 3.安装mongodb服务 mongod --install -f "C:\Program Files\MongoDB\Server\4.4\bin\mongod.cfg" #你的配置文件路径 英文双.
MongoDB数据库默认端口怎么修改?不同系统MongoDB端口修改方法
xiangxueerfei的博客
09-14 2087
MongoDB数据库是一个免费开源的数据库,很多的python学习人员都在使用它来进行实际项目上的数据存取。但是MongoDB数据库会自动占用系统上的一个默认端口,这可能会导致电脑上的其他软件无法使用,那么本文将会介绍在不同系统上修改MongoDB默认端口的方法
MongoDB黑客事件浅析
02-24 2148
MongoDB黑客事件浅析 前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB被黑了,黑客删除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被删的数据居然超过了100TB,数据库的安全问题不容忽视啊。 个人感觉如果这件事如果发生了,不要盲目地直接去打钱给黑客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份
mongodb被黑
strife的专栏
02-04 475
如上图,帮我把api里面16年的数据全删了,新建了几个数据库mongodb之前用来记录操作过程数据,一直没关注,今天才看到,哦,shit.外国人搞的吧,下面几个db都是新建的
Mongo DB开源版入侵趋势扩大,解法在此
weixin_34060299的博客
01-11 106
本周,境外勒索集团黑客大规模利用企业使用MongoDB 开源版时的配置疏漏进行入侵,给自建MongoDB 数据库服务的企业造成不小的安全隐患。 阿里云官方网站第一时间发布公告《MongoDB数据库未授权访问漏洞及加固》给出相应修复建议。同时,立即通过邮件、站内信和短信进一步提醒。 复制链接查看完整公告:https://help.aliyun.com/...
MongoDB勒索***
weixin_33826609的博客
03-10 175
[daodu]***者已经发现很多MongoDB配置存在缺陷,而这为勒索***打开了大门。[/daodu]安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索***事件,有一天,他突然看到***次数从12000增加到27633。与勒索软件***不同,其中数据被加密,在这种***中,***者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺...
Mongodb】READ_ME_TO_RECOVER_YOUR_DATA,数据库被恶意删除
qq_40881695的博客
06-23 3699
mongodb数据库被恶意删除
MongoDB勒索攻击
Listen2You的博客
04-13 802
导读 攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门。 安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索攻击事件,有一天,他突然看到攻击次数从12000增加到27633。与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺在收到赎金后归还数据。 MongoDB勒索攻击蔓...
MongoDB数据库又被勒索攻击了
最新发布
pandazhengzheng的博客
02-17 1221
MongoDB数据库又被勒索攻击了
MongoDB README
都是浮云
10-05 886
MongoDBmongodb-win32-i386-2.4.6的readme文件 ----------------------------------------------------------------------------------------------------------------- MongoDB README 了解Mongodb先阅读我 Welco
mongoDB 数据莫名其妙的没了
热门推荐
技术熊的博客小窝
04-27 1万+
问题 之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。 一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。 查找原因 第一次遇到我没有在意,重启了一下MongoDB,...
MongoDB数据库操作命令详解
"MongoDB是NoSQL数据库的一种,它提供了丰富的命令来管理数据库和集合。本文将详述MongoDB的一些常用数据库操作命令以及聚集集合的相关操作。这些命令涵盖了从查看帮助、切换创建数据库、查询数据库、克隆和复制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值