MongoDB黑客事件浅析

最新推荐文章于 2024-05-09 08:00:00 发布
最新推荐文章于 2024-05-09 08:00:00 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 数据库 文章标签: 数据库 黑客 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl812peter/article/details/56841989
版权
MongoDB黑客事件浅析 前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB被黑了,黑客删除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被删的数据居然超过了100TB,数据库的安全问题不容忽视啊。个人感觉如果这件事如果发生了,不要盲目地直接去打钱给黑客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份
摘要由CSDN通过智能技术生成

MongoDB黑客事件浅析

前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB被黑了,黑客删除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被删的数据居然超过了100TB,数据库的安全问题不容忽视啊。

个人感觉如果这件事如果发生了,不要盲目地直接去打钱给黑客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份等手段。

防范措施

mongodb其实没有那么不安全,主要是使用者的安全意识薄弱,没有去详细了解mongodb的官方的安全文档

措施1:

现在大部分mongodb都处于裸奔状态,很多mongodb都没有开启用户认证功能,部分项目的mongo配置都是auth=false的状态,也就是说完全不用用户名和密码就可以进入数据库。应该先设置root权限用户,再把重新配置mongodb的配置文件把auth=true附上,重启mongo,再设置其他用户。mongodb其实有一套详细的角色权限控制系统。在Mongodb中其实有两个结合,分别是User(用户信息)、Role(权限)两个集合,在mongo shell中通过对这两个集合操作可以实现十分精细的权限操作:

db.createUser({
最低0.47元/天 解锁文章
磊燕
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB 入门篇
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
01-11 431
1.1 数据库管理系统       在了解MongoDB之前需要先了解先数据库管理系统 1.1.1 什么是数据?   数据(英语:data),是指未经过处理的原始记录。   一般而言,数据缺乏组织及分类,无法明确的表达事物代表的意义,它可能是一堆的杂志、一大叠的报纸、数种的开会记录或是整本病人的病历纪录。数据描述事物的符号记录,是可定义为意义的实体,涉及事物的存在形式。是关于事...
MongoDB数据库又被勒索攻击了
pandazhengzheng的博客
02-17 1176
MongoDB数据库又被勒索攻击了
MongoDB被黑了,数据全消失。进行权限校验!】
诗和远方,代码和你
06-21 576
遇到的问题跟一篇博客(mongoDB 数据莫名其妙的没了)的描述一样:原因很简单,我修改的配置,bind_ip为 0.0.0.0,端口号用的默认的27017。这样很容易被扫描到,更何况我也没有设置用户名和密码,有些人设置的弱密码也很容易被破解,这就是光着身子在互联网上裸奔啊,人家写个脚本就能抓到,只能怪自己。我是通过Docker容器来使用MongoDB的,放在远程服务器中运行。测试开发时就不需要本机开启MongoDB了,(当然开发需要开启很多软件,例如redis、mysql、nacos注册中心,导致笔记本电
未授权访问:MongoDB未授权访问漏洞
最新发布
qq_68163788的博客
05-09 1868
未经授权而访问MongoDB数据库的漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库。漏洞通常是由于管理员未正确配置访问控制、弱密码或者未及时更新数据库等原因导致的。为了防止未授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止未授权访问漏洞的利用,保护数据库安全。
常见未授权访问漏洞修复
qq_41945550的博客
06-02 4608
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库
大批 MongoDB 因配置漏洞被攻击,黑客删除数据
Hacker_gangg的博客
12-28 1021
大批 MongoDB 因配置漏洞被攻击,黑客删除数据并勒索赎金
mongodb未授权漏洞
weixin_53884648的博客
10-09 7967
mongodb 未授权访问漏洞复现及修复方案总结
MongoDB聚合功能浅析
09-10
MongoDB 是一个流行的开源文档型数据库系统,以其灵活性和高性能而受到广泛的青睐。在MongoDB中,聚合功能是处理和分析数据的关键工具,允许用户对数据进行计算、分组、过滤等多种操作,以获取有用的统计信息。本文...
浅析MongoDB-PPT
11-14
MongoDB是一种流行的NoSQL数据库,尤其适合大数据量、高并发和弱事务的互联网应用场景。在2010年,MongoDB在中国引发了NoSQL热潮,其主要特点是面向文档的存储方式,这与传统的关系型数据库有着显著的区别。 ...
浅析MongoDB用户管理
01-21
1. 创建一个超级用户 use admin db.createUser( { user: adminUserName, pwd: userPassword, roles: [ { roles: userAdminAnyDatabase, ...超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种...
浅析mongodb中group分组
01-19
先选定分组所依据的键,此后MongoDB就会将集合依据选定键值的不同分成若干组。然后可以通过聚合每一组内的文档,产生一个结果文档。 和数据库一样group常常用于统计。MongoDB的group还有很多限制,如:返回结果集不...
记一次MongoDB被黑经历,你需要一份最佳安全防护指南
资料免费分享,点击名片
05-13 1399
一、我的一次MongoDB被黑经历 近几年,MongoDB应用越来越多,MongoDB也越来越火。 从2015年开始,MongoDB被一些「非法组织/黑客」盯上了。他们的做法也很简单,连到你的数据库上,把你的数据拿走,然后把你的库清空,留一个消息给你,索要比特币。 跟最近流行的勒赎病毒一个套路。 我在某个云上有一台服务器,主要用来做各种研究和测试,随时可以格了重装的那种。上面跑着一个MongoDB,是用默认的参数简单启动的一个单实例。 早上起来,跑程序测试时,程序直接报错。 跟踪代码,发现是头天写进去的数据
MongoDB被黑后,设置用户名和密码
xiaohuBetter的博客
04-30 492
MongoDB裸奔之后有感
Mongodb数据库被黑,怎么处理?
随便写的博客
11-23 1246
最近碰到一件特别恶心的事情 Mongodb数据库被黑了 被勒索0.04比特币(一个比特币现在是1.8万美刀,就快1.9万了) 肯定不能惯着这帮孙子 直接上解决办法 1.卸载服务器之前安装的Mongodb 重新安装一次 给MongoDB数据库添加用户角色权限 mongod --dbpath 数据库地址 --port 端口号 --logpath 日志地址 --fork mongo进入数据库 use admin 切换到admin db.createUser({ user:'root'...
MongoDB未授权访问漏洞验证与修复过程
心想事成
12-29 3785
Windows环境下快速修复mongodb未授权
mongodb、tomcat、activemq漏洞修复
weixin_45552215的博客
04-17 1009
将后边的--bind_ip_all --auth修改成--bind_ip 127.0.0.1。Mongodb Server 输入验证错误漏洞(CVE-2021-20330);MongoDB Server 日志条目错误漏洞(CVE-2021-20333);Mongodb Server 输入验证错误漏洞(CVE-2021-20330);Mongodb Server 缓冲区错误漏洞(CVE-2020-7928);Mongodb Server 缓冲区错误漏洞(CVE-2020-7928);
使用MongoDB进行事件
最佳 Java 编程
05-12 571
MongoDB是一个非常出色的“ NoSQL”数据库,具有广泛的应用程序。 在SoftwareMill开发的一个项目中,我们将其用作复制的事件存储,然后将事件事件流传输到其他组件。 介绍 基本思想非常简单(另请参阅Martin Fowler关于Event Sourcing的文章)。 我们的系统生成一系列事件。 这些事件将保留在事件存储中。 系统中的其他组件遵循事件流并对其进行“处理...
MongoDB未授权漏洞复现
G3et的博客
05-20 1002
MongoDB未授权漏洞是指攻击者可以未经身份验证地远程访问MongoDB数据库服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。MSF中用use auxiliary/scanner/mongodb/mongodb_login。攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录,甚至是删除整个数据库MongoDB默认端口是27017。
mongodb删除事件没有fullDocument
08-13
MongoDB 中,如果使用 MongoDB 的 Change Streams 功能监听集合中的变更事件,那么当发生删除事件时,返回的事件文档中是不包含 `fullDocument` 字段的。 这是因为在删除事件发生时,已经将文档从集合中删除,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值