请注意安全!你的mongodb已经被黑了!互联网安全生产大过天!

最新推荐文章于 2024-05-01 11:40:14 发布
最新推荐文章于 2024-05-01 11:40:14 发布
阅读量662 收藏
点赞数
分类专栏: 服务器安全 文章标签: 阿里云 mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yb2020/article/details/104227048
版权

你所不知道的入侵,你的服务器安全吗?你的数据库安全吗?

讲真,也许是我以前一直从事内网应用开发吧,我从来没有想过在互联网上,有那么多扫描器。

10月份的时候,受人委托我做了一个简单的抢单插件,里面有用到squid做ip代理,结果刚上线两天,就被人扫描出来了,因为疯狂使用,还把我的微服务给搞挂了。当然不搞挂,我可能一直发现不了。但那次的教训并没有让我长记性。

我的mongodb部署在阿里云上已经四个多月了,一直开着27017端口的,一来我没有正式使用,二来我没有正直的认为我会被人删除数据。虽然看过mongodb因为没有设置用户名和密码,导致数据库被人删库,并勒索BTC,但总觉得我不招谁,不惹谁,没人来搞我的。

互联网的美妙之处就是开放、自由,但是互联网没有说让我们裸奔。12月的一天,办公应用刚开始准备真正生产起来,第二天就被人告知,昨天登录的用户名显示用户不存在?

what?这不科学~!

我飞奔向办公室,直觉告诉我,生产环境出大事了。

打开电脑,用Navicat连接服务器mongo,看到了这个:
mongodb被勒索BTC.png

还好我的服务只上线了两天,办公应用数据使用的是mysql,sea微服务平台才用的是mongo,都是一些用户、资源、权限、代理等数据。按这个提示,我想都不用想,这些数据我肯定不会去支付0.1BTC了,虽然是用户数据,但都是小程序与微信绑定的数据,连密码和手机号码都没有了,丢了就丢了,不可惜。

万幸的是业务数据还在,只不过原先的用户已经找不到他们提交的数据了,我跟用户方沟通后,用户方表示只要业务数据还在,用户看不看的到无所谓,才松了口气。

后面花了半天的时间将我本机的数据进行了恢复,并写了shell脚本做了mongdb的定时备份,这此罢休,懂行的人肯定知道,这样做肯定是不够的

我还将阿里云的端口做了封堵,只允许某个ip远程访问我的阿里云服务器,详细情况,请看史上最安全的阿里云配置,让非法远程打扰你的人一边凉快去!

在这里插入图片描述

隔壁老易
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB后,设置用户名和密码
xiaohuBetter的博客
04-30 492
MongoDB裸奔之后有感
Mongodb经历
VanciorH的博客
05-11 2303
mongodb经历 昨晚有人跟我说登录yapi显示用户不存在,我自己尝试了管理员账户也是如此。第一个想到的是会不会数据库掉了,ps aux | grep mongod之后发现仍然在,接着去查看mongodb,看到yapi的数据库显示为(empty),一开始不明白,看了SegmentFault,结果发现自己的情况是一摸一样的,有一个Warning的数据库,里面还有一个Readme表,被无疑。...
Mongodb数据库,怎么处理?
随便写的博客
11-23 1246
最近碰到一件特别恶心的事情 Mongodb数据库了 被勒索0.04比特币(一个比特币现在是1.8万美刀,就快1.9万了) 肯定不能惯着这帮孙子 直接上解决办法 1.卸载服务器之前安装的Mongodb 重新安装一次 给MongoDB数据库添加用户角色权限 mongod --dbpath 数据库地址 --port 端口号 --logpath 日志地址 --fork mongo进入数据库 use admin 切换到admin db.createUser({ user:'root'...
记一次MongoDB经历,你需要一份最佳安全防护指南
资料免费分享,点击名片
05-13 1399
一、我的一次MongoDB经历 近几年,MongoDB应用越来越多,MongoDB也越来越火。 从2015年开始,MongoDB被一些「非法组织/客」盯上了。他们的做法也很简单,连到你的数据库上,把你的数据拿走,然后把你的库清空,留一个消息给你,索要比特币。 跟最近流行的勒赎病毒一个套路。 我在某个云上有一台服务器,主要用来做各种研究和测试,随时可以格了重装的那种。上面跑着一个MongoDB,是用默认的参数简单启动的一个单实例。 早上起来,跑程序测试时,程序直接报错。 跟踪代码,发现是头天写进去的数据
2024年最新记一次MongoDB经历,你需要一份最佳安全防护指南
2401_84263282的博客
05-01 280
换句话说,通过所有的IP都可以访问数据库,这儿的安全隐患在于外网IP。在生产环境中,出于安全的需要,通常可以设置数据库绑定到服务器的内网IP,供数据层操作数据库就好。数据库服务器的内部身份认证,是更高一个层次的安全策略,用于保证主从/复制集/集群中各个数据库服务器的安全合法接入。进到数据库,发现数据库都在,但里面的表全被清空了,多了一个Readme的表。另外,绑定时,your_ip也可以换成域名your_host,效果是一样的。究其原因,这个数据库在启动时,用了默认的参数,未加任何防护。
MongoDB了,数据全消失。进行权限校验!】
诗和远方,代码和你
06-21 576
遇到的问题跟一篇博客(mongoDB 数据莫名其妙的没了)的描述一样:原因很简单,我修改的配置,bind_ip为 0.0.0.0,端口号用的默认的27017。这样很容易被扫描到,更何况我也没有设置用户名和密码,有些人设置的弱密码也很容易被破解,这就是光着身子在互联网上裸奔啊,人家写个脚本就能抓到,只能怪自己。我是通过Docker容器来使用MongoDB的,放在远程服务器中运行。测试开发时就不需要本机开启MongoDB了,(当然开发需要开启很多软件,例如redis、mysql、nacos注册中心,导致笔记本电
不是MongoDB不行,而是你不懂!
02-26
摘要:MongoDB最近在HackNews上是频繁中枪,各种缺点被纷纷被抬上桌面;然而它的高性能、易部署、易使用这些优点同样是不容忽视的。于是就有了RussellSmith——MongoDBMaster,在一片嘘声中为我们带来MongoDB“诟病...
MongoDB安全特性全解析:保护你的数据免受威胁
最新发布
07-05
2. **集合**:MongoDB中的文档被组织在集合(Collections)中,类似于关系数据库中的表,但它们不需要有一个固定的模式。 3. **高性能**:MongoDB优化了读写操作,提供了高性能的数据访问,特别是在处理大量的读写...
MongoDB服务安全加固1
08-08
2.漏洞成因在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息 3.漏洞自查如果您是MongoDB
MongoDB安全配置详解
12-16
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,...
记一次Mongodb
打不死的小强lee的博客
05-09 779
在华为云上的Mongodb裸奔在网上。没有设置权限,也没有修改端口,也没有限制远程登录host。 突然有一天,发现数据全部没有了。然而发现一个新的库,新的文档 不妙啊。打开来看,wow!! 这是被hack了啊。肿么办,好慌。在线求助ing … ...
阿里云服务器Mongodb,数据丢失
WangXiaoYuuuuu
06-30 2335
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的库: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
MongoDB客事件浅析
02-24 2134
MongoDB客事件浅析 前几个月发生了一件大事,真是惊为天人啊,多个公司的mongoDB了,客删除了数据库中的数据并在数据库中留下勒索信息索要比特币,说是给了钱才肯恢复数据,据说所有被删的数据居然超过了100TB,数据库的安全问题不容忽视啊。 个人感觉如果这件事如果发生了,不要盲目地直接去打钱给客,他说给钱就还原就真还原啊!!!别再次被坑了,先尝试使用其他手段尝试进行数据恢复,如备份
阿里云ECS上MongoDB后更新安全组设置
勿語念千的博客
04-28 508
前段时间通过阿里云高校学生“在家实践”计划领取了一台ECS服务器,然后在服务器上安装MongoDB数据库用来学习,设置了安全组时授权对象0.0.0.0/0。上午再去看时发现数据库多了一个README,自己的数据丢失。后续便删除原来的数据库,重新进行了设置,在安全组设置时授权对象仅允许自己的IP访问。 ...
mongodb
strife的专栏
02-04 466
如上图,帮我把api里面16年的数据全删了,新建了几个数据库mongodb之前用来记录操作过程数据,一直没关注,今天才看到,哦,shit.外国人搞的吧,下面几个db都是新建的
MongoDB记录
ITCodeCraft
02-25 606
20220225,日常点开后发现程序异常,排查日志发现MongoDB连接异常,嗷嚎 好在数据只是运维使用,丢就丢了,以下是补救措施 1.重新创建admin账户 $ mongo $ use admin $ db.createUser({ user: "root", pwd: "xxxxxx", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] }) $ db.grantRolesToUser('admin',[{ rol
阿里云mongodb使用遇到的问题
lpfasd123的博客
10-09 719
阿里云mongodb禁用了一些危险操作 例如:copydb,clone,clean,cloneCollection 详细情况可以查看文档云数据库MongoDB版支持及限制哪些命令 虽然安全了,但是给我们的操作带来了很多不便 笔者遇到问题 1.复制db copydatabase不能用了,clone也不能用,那只好另辟蹊径 在数据迁移时,发现mongodump和mongorestore...
mongodb】外网ip无法连接阿里云服务器的mongodb解决方法
qq_43691733的博客
04-02 2284
防火墙开放了端口27017后,依旧无法访问数据库,使用Studio3T工具报错Connection failed Connection failed. SERVER [localhost:27017] (Type: UNKNOWN) |_/ Connection error (MongoSocketWriteException): Exception sending message |____/ Socket error: Connection reset Details: Timed out aft
MongoDB数据库被入侵删除事件分析
sinat_37225433的博客
01-08 4365
本周,境外勒索集团客大规模利用企业使用MongoDB开源版时的配置疏漏进行入侵,给自建MongoDB数据库服务的企业造成不小的安全隐患。
"CIS MongoDB 6 安全测评文档
The "CIS MongoDB 6 Benchmark v1.0.0 PDF.pdf" is a comprehensive security evaluation document developed by the Center for Internet Security (CIS) specifically for MongoDB 6 databases. This document ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值