mongodb - 为什么我的 mongo 数据库被攻击者删除了?
问题描述
我已经使用身份验证设置了 mongod,但忘记将端口 27017 公开,但我不明白为什么攻击者可以删除我的数据库?
*** 已更新,已发布已解决,在更改配置文件和攻击者随机脚本在未启用身份验证的服务器上执行删除数据库命令后,我忘记重新启用身份验证。
服务器信息:Ubuntu 16.04.5 上的 MongoDB Server 4.0.3
解决方案
您需要禁用对 MongoDB 的远程访问。在 mongo conf 文件中,设置 bind_ip 可以限制。
请参阅此链接:http ://wptrafficanalyzer.in/blog/enabling-and-disabling-remote-access-to-a-mongodb-server/
在您的情况下,远程用户可能可以使用mongoclient.
推荐阅读
- python - 尝试将 python 日志推送到 logstash 时出现“ImportError:无法导入名称 TCPLogstashHandler”
- python - 如何在 python 3.6 中创建一个简单的类队列?
- python - 使用 Raspberry Pi 和 Python 控制 RGB LED 灯
- google-cloud-platform - 当虚拟机按此标签分组时,标签(键的值)不会显示在 Stackdriver 的图表中
- r - 有 3 个相同维度的矩阵 - 我想获得三个不同矩阵中每个单元格的最大值
- sql-server - 从 SQL 中的函数输入和输出表
- excel - 保存工作簿的“备份副本”而不提交对 Excel 的更改?
- javascript - Javascript 表单验证 dom 选择器
- matlab - 无法将我的 c++ 应用程序与 MATLAB 连接
- google-app-engine - appcfg.sh 更新突然抛出 401 错误