MongoDB被黑后,设置用户名和密码

已于 2022-05-01 00:33:40 修改
阅读量492 收藏 1
点赞数 5
分类专栏: MongoDB 文章标签: mongodb docker 数据库
于 2022-04-30 20:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuBetter/article/details/109101206
版权
MongoDB裸奔之后有感
摘要由CSDN通过智能技术生成

设置MongoDB账户密码

背景

MongoDB裸奔确实很爽,尤其是在服务器上用来学习再适合不过了,但是网络有风险,裸奔需谨慎。这不之前在学习MongoDB的时候裸奔,开放了27017端口号,结果被黑了,所有的测试数据都被加密了,库都没了,只留下了一条留言,感觉这条留言好像在嘲讽我,没有设置账户和密码,附上截图:

在这里插入图片描述

在这里插入图片描述

让我花费点大洋购买0.021比特币,家人们,瞬间笑不活了,就这一百多万条测试数据就收0.021,那以后是不是找到了发家致富的道路,哈哈哈哈哈,玩笑归玩笑,兄弟们,切勿当真。问题来了,现在已经知道了因为裸奔导致库被黑,那么貌似现在只需要设置账户名密码就OK

PS❤️:如果你的数据非常重要,而且没有备份的话,讲道理兄弟,你可能需要花费点大洋买比币了🙈

正文开始

1、准备工作

因为之前是裸奔,所以先暂时把防火墙中的27017端口先关闭,防止在重新配置过程中再次被黑掉,(因为我之前允许所有来源0.0.0.0,或许可以尝试允许定向IP访问)

2、删除之前的数据库

因为我的MongoDB数据库是使用Docker进行安装的,所以先删除之前的MongoDB容器,所有数据都被黑了,也没有保留的必要了,害怕被插入后台运行脚本,所以干脆删除了吧!!!

# 查看所有运行的容器
> docker ps
# 停止运行中的MongoDB容器
> docker stop CONTAINER ID(容器编号)
# 删除刚刚停止的MongoDB容器
> docker rm 容器id

3、运行MongoDB容器

因为我的docker中的MongoDB中的版本是5.0.7,所以兄弟们在运行MongoDB容器的时候要注意版本号,或者是重新拉取一个和我一样的版本也可以,貌似目前我的版本是最新的(2022-04-30)

# 拉取MongoDB5.0.7版本的数据库
> docker pull mongo:5.0.7
# 查看拉取的镜像
> docker images
# 运行docker容器
> docker run -d --name mongo(给容器起个名称) -p 27017:27017 mongo:5.0.7 --auth

4、设置账户名密码

4.1、进入MongoDB数据库

直接进入docker容器

# 查看当前运行的docker镜像
> docker ps
# 进入MongoDB容器
> docker exec -it mongo(容器名称) bash
# 进入MongoDB数据库
> mongo

或者进入linux解压完之后的mongoDB文件夹中的bin文件夹,运行脚本

> ./mongo
4.2、MongoDB默认角色
角色描述 角色标识
数据库用户角色 read、readWrite
数据库管理角色
最低0.47元/天 解锁文章
porter_Dong
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MongoDB 设置用户和密码
yltrcc的博客
01-16 219
每日一句 Zeal without knowledge is fire without light. 没有知识的热忱犹如火之无光。 给每个数据库设置单独的管理员 我们除了可以设置数据库的超级管理员以外,还可以给每个数据库设置单独的管理员。其只有操作单独数据的一定权限。 db.createUser({ user: 'bobo', // 用户名 pwd: '123456', // 密码 roles:[{ role: 'readWrite'
MongoDB数据库又被勒索攻击了
pandazhengzheng的博客
02-17 1176
MongoDB数据库又被勒索攻击了
大批 MongoDB 因配置漏洞被攻击,客删除数据
Hacker_gangg的博客
12-28 1021
大批 MongoDB 因配置漏洞被攻击,客删除数据并勒索赎金
2024年最新记一次MongoDB经历,你需要一份最佳安全防护指南
最新发布
2401_84263282的博客
05-01 280
换句话说,通过所有的IP都可以访问数据库,这儿的安全隐患在于外网IP。在生产环境中,出于安全的需要,通常可以设置数据库绑定到服务器的内网IP,供数据层操作数据库就好。数据库服务器的内部身份认证,是更高一个层次的安全策略,用于保证主从/复制集/集群中各个数据库服务器的安全合法接入。进到数据库,发现数据库都在,但里面的表全被清空了,多了一个Readme的表。另外,绑定时,your_ip也可以换成域名your_host,效果是一样的。究其原因,这个数据库在启动时,用了默认的参数,未加任何防护。
记一次MongoDB经历,你需要一份最佳安全防护指南
资料免费分享,点击名片
05-13 1399
一、我的一次MongoDB经历 近几年,MongoDB应用越来越多,MongoDB也越来越火。 从2015年开始,MongoDB被一些「非法组织/客」盯上了。他们的做法也很简单,连到你的数据库上,把你的数据拿走,然后把你的库清空,留一个消息给你,索要比特币。 跟最近流行的勒赎病毒一个套路。 我在某个云上有一台服务器,主要用来做各种研究和测试,随时可以格了重装的那种。上面跑着一个MongoDB,是用默认的参数简单启动的一个单实例。 早上起来,跑程序测试时,程序直接报错。 跟踪代码,发现是头天写进去的数据
MongoDB了,数据全消失。进行权限校验!】
诗和远方,代码和你
06-21 576
遇到的问题跟一篇博客(mongoDB 数据莫名其妙的没了)的描述一样:原因很简单,我修改的配置,bind_ip为 0.0.0.0,端口号用的默认的27017。这样很容易被扫描到,更何况我也没有设置用户名密码,有些人设置的弱密码也很容易被破解,这就是光着身子在互联网上裸奔啊,人家写个脚本就能抓到,只能怪自己。我是通过Docker容器来使用MongoDB的,放在远程服务器中运行。测试开发时就不需要本机开启MongoDB了,(当然开发需要开启很多软件,例如redis、mysql、nacos注册中心,导致笔记本电
Mongodb数据库,怎么处理?
随便写的博客
11-23 1246
最近碰到一件特别恶心的事情 Mongodb数据库了 被勒索0.04比特币(一个比特币现在是1.8万美刀,就快1.9万了) 肯定不能惯着这帮孙子 直接上解决办法 1.卸载服务器之前安装的Mongodb 重新安装一次 给MongoDB数据库添加用户角色权限 mongod --dbpath 数据库地址 --port 端口号 --logpath 日志地址 --fork mongo进入数据库 use admin 切换到admin db.createUser({ user:'root'...
MongoDB安装资源(4.2.0版本和4.0.7版本).rar
10-12
3. 连接MongoDB:启动MongoDB Compass,输入服务器地址、端口(默认为27017),以及认证信息(如果设置用户名密码)。 4. 使用:在Compass中,你可以浏览数据库和集合,创建和运行查询,查看文档,进行数据导入...
精美舞蹈培训基地网站(色超酷).rar
06-07
这个默认账号可能是为了方便开发者或测试者快速进入后台,但在实际运营中,为了安全考虑,应尽快更改这些默认的用户名密码,以防止未授权的访问和潜在的安全风险。 【标签】"舞蹈 培训 色超酷"揭示了网站的主要...
同城卡小程序(前端后端)
01-24
"同城卡小程序(前端后端)"是一个包含前端和后端完整开发的小程序项目,主要聚焦于为用户提供本地化的生活服务优惠。这个项目的核心在于利用小程序的技术特性,结合前端和后端的协同工作,来实现一个高效、便捷且...
白果库商城软件账号登录注册程序源码.zip
10-05
4. **数据库管理**:数据库如MySQL、MongoDB等存储用户信息,包括用户名密码(哈希值)、邮箱、手机号等。数据库设计应考虑扩展性和安全性。 5. **API接口设计**:前后端通信通常通过RESTful API接口,定义登录、...
personal-website:在glitch.com上托管的个人网站
05-07
填写用户名密码,集群名称 填写web_url作为站点地图 谢谢 节点js博客教程节点js博客教程 为Web框架表达 模板引擎的边缘 startbootstrap网站主题的干净博客 此网站上的blacksuan材料海洋为彩色 缩小器css用于缩小...
大批 MongoDB 因配置漏洞被攻击,数据被删
weixin_34277853的博客
06-06 1063
无需身份验证的开放式 MongoDB 数据库实例正在遭受多个客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。 攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为。此番针对 MongoDB 的勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在2016年12月...
记一次Mongodb
打不死的小强lee的博客
05-09 779
在华为云上的Mongodb裸奔在网上。没有设置权限,也没有修改端口,也没有限制远程登录host。 突然有一天,发现数据全部没有了。然而发现一个新的库,新的文档 不妙啊。打开来看,wow!! 这是被hack了啊。肿么办,好慌。在线求助ing … ...
Mongodb经历
VanciorH的博客
05-11 2303
mongodb经历 昨晚有人跟我说登录yapi显示用户不存在,我自己尝试了管理员账户也是如此。第一个想到的是会不会数据库掉了,ps aux | grep mongod之后发现仍然在,接着去查看mongodb,看到yapi的数据库显示为(empty),一开始不明白,看了SegmentFault,结果发现自己的情况是一摸一样的,有一个Warning的数据库,里面还有一个Readme表,被无疑。...
MongoDB客事件浅析
02-24 2134
MongoDB客事件浅析 前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB了,客删除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被删的数据居然超过了100TB,数据库的安全问题不容忽视啊。 个人感觉如果这件事如果发生了,不要盲目地直接去打钱给客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份
请注意安全!你的mongodb已经被了!互联网安全生产大过天!
隔壁老易的博客
02-08 662
你所不知道的入侵,你的服务器安全吗?你的数据库安全吗? 讲真,也许是我以前一直从事内网应用开发吧,我从来没有想过在互联网上,有那么多扫描器。 10月份的时候,受人委托我做了一个简单的抢单插件,里面有用到squid做ip代理,结果刚上线两天,就被人扫描出来了,因为疯狂使用,还把我的微服务给搞挂了。当然不搞挂,我可能一直发现不了。但那次的教训并没有让我长记性。 我的mongodb部署在阿里云上已经四个...
mongodb数据库客删除
qq_37623854的博客
05-05 513
记一次mongodb数据库被删除并勒索 环境:腾讯云centos8,mongodb数据库 注意:此乃个人主机,部署了一个springboot项目,用于远程开发测试,为了方便就没开防火墙和把腾讯云主机的所有端口都开放了 五一假期最后一天,前端跟我说,后台登录不了了,我去到服务器查看,居然是mongodb数据库被删除了,还留下了一段勒索信息,如图: 然后去查看mongodb的系统日志 然后把mongod.log下载到本地,通过文本编辑器查看,搜索READ_ME_TO_RECOVER_YOUR_DATA 然
如何在mongodb中为数据库设置用户名密码
05-19
MongoDB 中为数据库设置用户名密码,可以通过以下步骤完成: 1. 连接 MongoDB 数据库:使用 mongo shell 或者 MongoDB 客户端连接到 MongoDB 数据库。 2. 切换到 admin 数据库:使用 `use admin` 命令切换到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值