mongodb如何做安全防护,避免被攻击删除 勒索威胁

最新推荐文章于 2024-07-30 11:27:21 发布
最新推荐文章于 2024-07-30 11:27:21 发布
阅读量1k 收藏 1
点赞数
分类专栏: PHP mongo 文章标签: mongo mongo安全策略 mongo勒索 mongo认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w425772719/article/details/107770762
版权
PHP 同时被 2 个专栏收录
24 篇文章 3 订阅
订阅专栏
mongo
1 篇文章 0 订阅
订阅专栏

因为mongo默认是不开启auth校验的,如果在服务器上自己部署mongo,只要破解了服务器密码,就能直接访问mongo了,很不安全。

下面说2种简单却非常有用的防护措施。

1. 修改mongo监听的默认端口
在mongod.conf中修改 一般该文件存储在 /etc/mongod.conf
修改port为自己的端口,比如可以修改为 26028,修改完,重启mongo:

 /usr/bin/mongod --dbpath=/var/lib/mongo --logpath=/var/log/mongodb/mongod.log --logappend --port=26028 --fork

注意:你的dbpath和logpath不一定和我的一致,需要换成你自己的目录

2. 开启auth校验,创建账号密码和对应的角色权限
2.1 创建一个超管账号(建议密码里不要用@这个特殊符号):

//给单个db添加角色账号
db.createUser({user:"wangzhongyang",pwd:"xxxxxx",roles:[{role:"dbOwner",db:"content"}]})
//给多个db库添加操作账号
db.createUser({user:"admin",pwd:"xxxxxx",roles:[{role:"dbOwner",db:"content"},{role:"dbOwner",db:"car"},{role:"dbOwner",db:"saler"},{role:"dbOwner",db:"test"},{role:"dbOwner",db:"ucenter"}]})

2.2 重新启动mongo,以验证auth的方式启动mongo

 /usr/bin/mongod --dbpath=/var/lib/mongo --logpath=/var/log/mongodb/mongod.log --logappend --port=26028 --fork --nohttpinterface --auth

注意:–nohttpinterface 的作用是 关闭http接口,默认关闭27018端口访问

3. 衍生问题,如果之前mongo已经是启动状态,不能直接使用上述命令启动
需要先kill掉之前mongo的进程,操作方法如下:
3.1 使用 ps -ef 找到mongo的进程 找到进行的pid
3.2 使用 kill -9 mongo对应的pid 关闭进程

这时再次访问网站,已经给出了新的提示,不能正常访问了,说明mongo已经开启了auth校验。
Bootstrap Error 13–127.0.0.1:26028: not authorized on content to execute command { count: “comment_info”, query: { article_id: “25666”, status: 1 } }

4. 我们需要修改连接mongo的代码,使用账号密码进行auth校验,进行登录

public static function getClient($config, $master = false, $socketTimeoutMS = 5000) {
    $server = $config->server;
    $username = $config->username;
    $password = $config->password;
    $replicaSet = $config->replicaSet;
    $readPreference = '';
    if (!$master) {
        //$readPreference = '?readPreference=nearest';
    }
return  $m = new MongoClient("mongodb://${username}:${password}@localhost", array("db" => "myDatabase"));
}
王中阳Go
关注
专栏目录
企业网络安全最佳实践指南(二)
2301_81250923的博客
12-11 2173
首先是网络安全管理部分。正所谓“三分技术、七分管理”,且不论这“三”和“七”的科学合理性,单从字面上就可以看出管理的重要性。管理是脑,技术是手,脑支配手,手配合脑。所以先将网络安全管理相关内容进行呈现。网络安全管理体系侧重于从管理维度,在网络安全相关法律、法规控制下,制定网络安全整体的战略规划,对网络安全实际工作进行战略指导。配合战略落地,在管理方面的实际工作主要有标准化工作流程、风险管控、应急管理、网络安全重保、安全培训以及计划管理、监督实施等内容。
网络安全专业名词解释
aixmmmlll的博客
05-16 3909
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
MongoDB攻击风波未平,如何避免黑客入侵
weixin_34194379的博客
06-06 294
从“大批 MongoDB 因配置漏洞被攻击,数据被删”一文可以看到,近日境外勒索集团黑客正大规模利用企业使用 MongoDB 开源版时的配置疏漏进行入侵,给自建 MongoDB 数据库服务的企业造成不小的安全隐患。 目前对于该事件的讨论非常多,各企业和各方大拿也给出了自己的看法和解决建议。以下是阿里云发布的文章,在此选取了部分精彩内容并分享给大家: 问...
MongoDB安全加固方案,防止数据泄露被勒索
weixin_30278311的博客
08-21 786
早上起来,发现生产数据库被删了,留下一个数据库名叫“PLEASE_READ”,里面内容如下: "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send an email with your server ip", "Bitcoin Ad...
数据库安全MongoDB 未授权访问漏洞.(27017端口)
最新发布
网络安全领域___专研者.
07-30 810
MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致未授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.
MongoDB安全指引
JarvisJin的博客
09-04 320
  MongoDB社区版有三大主要安全措施,分别是安全认证、角色授权和TLS/SSL传输加密。当然除此之外,定期数据库备份,也是很好的安全防范手段。另外,本文还将对一些提升MongoDB安全性的细节阐述。其中部分安全措施,暂时不能细化操作步骤,以后实践中再补充。 开发期间过多的安全配置,会影响开发效率,在必要时按部就班实施各种安全措施即可。 本文不关注分片情况下和MongoDB企业版的...
数据库攻防之MongoDB
白帽黑客八哥的博客
06-24 901
MongoDB 是一个由C++编写、基于分布式文件存储的开源数据库系统,旨在为 web 应用提供可扩展的高性能数据存储解决方案。它将数据存储为一个文档,数据结构由键值对组成,文档类似于 JSON 对象。字段值可以包含其他文档、数组以及文档数组。age: "20",MongoDB是一个面向文档存储的数据库,默认端口是27017。1、MongoDB可在本地或网络中创建数据镜像,这使得它拥有更强的扩展性。2、MongoDB支持丰富的查询表达式,查询指令使用JSON形式的标记,可轻易查询文档中内嵌的对象及数组。
mongodb 注入攻防
quguilai2006的专栏
08-22 1044
1,数组注入   此时的攻击利用了php可以传递数组参数的一个特性。 当传入的url为:http://127.0.0.1/2.php?username=test&password=test 执行了语句: db.test.find({username:'test',password:'test'}); 如果此时传入的url如下: http://127.0.0.1/2.php...
MongoDB勒索攻击
Listen2You的博客
04-13 804
导读 攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门。 安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索攻击事件,有一天,他突然看到攻击次数从12000增加到27633。与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺在收到赎金后归还数据。 MongoDB勒索攻击蔓...
MongoDB数据库又被勒索攻击
pandazhengzheng的博客
02-17 1226
MongoDB数据库又被勒索攻击
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9074
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
数据库系统概论(基础篇):详解数据库安全性原理
# 1. 引言 ...一个缺乏安全性保障的数据库系统容易成为黑客和恶意软件的目标,一旦遭受攻击将导致严重的信息泄露、数据损坏甚至业务中断,给企业带来重大损失。 在接下来的章节中,我们将深入探讨数
SQL查询与字符串拼接的艺术:Java中字符串与数据库交互的安全实践
字符串对象是不可变的,这意味着一旦创建,它们的内容就不能被改变。任何对字符串的修改都会导致新的字符串对象的创建。Java 提供了丰富的方法和接口,以便开发者能够灵活地处理字符串数据。 ## 字符串的创建与赋值...
MongoDB 商城系统被勒索删库数据恢复案例-2022.11
数据恢复技术分享,和案例记录
11-21 667
湖南xx集团公司,采用MongoDB搭建数据库,保存集团商城订单数据,总数据量约50GB。2022年11月初MongoDB被黑客入侵,并清空全部MongoDB数据,导致集团办商城业宕机停止。为了数据安全考虑,我们不可在生产服务器上直接恢复工作。对于云端服务器,则会在云端新搭建一套恢复机,用于数据恢复。了解到客户服务器部署在联通云上,我们第一时间让客户了快照保护,以防止数据被进一步破坏。双方签订正式恢复合同后,我们当天立即启动数据恢复工作。协助客户搭建恢复环境,配置网络安全规则。
关于MongoDB安全事件的一些思考
wangchewen的博客
11-04 271
刚刚过去的这个周末,各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题产生了思考。而作为国内领先的新一代分布式数据库厂商,我们也来说说我们对这个事件的看法。 事件回顾 此前,众多无需身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。攻击者利用配置存在疏漏的开源 MongoD
大批 MongoDB 因配置漏洞被攻击,黑客删除数据
Hacker_gangg的博客
12-28 1056
大批 MongoDB 因配置漏洞被攻击,黑客删除数据并勒索赎金
年关将近mongodb生产库被删库勒索
a807719447的专栏
01-17 523
《从入门到删库跑路》别说这事情真不是程序员们茶余饭后得一种自嘲。 随着年关将近,骗子和骇客们也都各显神通开始捞一波准备过个富足年。这该死得家伙,偏偏命中了我们公司得mongodb报表库,然而我们生产mongodb 并没有备份,之前一同事随便搭得。 幸好mongodb得所有数据只是为报表使用,并无敏感数据,所有数据还能从业务库导一份,听到这个这个事情得时候很淡定。毕竟业务库误删得操作也处理过,当...
mongodb勒索数据被清空
李玺
08-05 2978
Hello! Your database has been uploaded to our server. To get your database back, you have to pay $ 300 for this bitcoin wallet: 1YxJc6DKvHHRNNtM4UxRnzPqBp5cEWJVe . You can buy bitcoin here https://localbitcoins.com using this guide https://localbitcoins.co
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6812
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王中阳Go

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值