MongoDB被扣勒索赎金

Question

我的mongodb现在被索取赎金，上面写着“您的数据库在我们的服务器上备份，将发送0.1 BTC到比特币地址，然后用您的服务器ip发送电子邮件”。在阅读了许多文章之后，我仍然不确定可公开访问的数据库意味着什么。目前，我通过SSH访问我的数据库，通过用户名和密码进入我的液滴，并通过端口27017进行连接，黑客如何访问我的数据库？请告诉我该怎么做，以防止这种情况发生在未来！谢谢

Answer 1

为了防止这种黑客行为，你需要保证你的数据库的安全。

将security.authorization设置添加到配置文件

security:
 authorization: enabled

启用它之前，请确保您已经创建了具有登录凭据的根用户。

示例：

$ use admin
$ db.createUser(
  {
    user: "superAdmin",
    pwd: "mySecurePassword",
    roles: [ { role: "root", db: "admin" } ]
  })

此外，您可能需要为每个数据库创建应用程序单独的用户与有限的访问，关于更多的信息，我已经写了一个博客在这里MongoDB启用身份验证。

有关更多信息，请参阅MongoDB安全最佳实践和MongoDB安全检查表