问我的mongodb数据库被攻击者删除了
EN

Server Fault用户

提问于 2019-03-28 07:49:28

回答 1查看 69关注 0票数 -1

我已经用身份验证设置了mongod，但是忘记了公开端口27017，但是我不明白为什么攻击者可以删除我的数据库？

*更新、发布已经解决，在更改配置文件和攻击者随机脚本后忘记重新启用auth，在服务器上执行未启用auth的拖放数据库命令。

服务器信息:Ubuntu16.04.5上的MongoDB服务器4.0.3

发布于 2019-03-28 08:06:24

根据我从日志中了解到的情况，您的应用程序被用来删除数据库，看起来它被破坏了。

那么问题是，为什么允许应用程序删除数据库呢？应用程序管理员是否在MongoDB上使用用户？

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/960385

复制

相似问题

问我的mongodb数据库被攻击者删除了EN