MongoDB jest przetrzymywany dla okupu

Question

Mój mongodb jest teraz przechowywany dla okupu z wiadomością "Twój DB jest Kopią zapasową na naszych serwerach, aby przywrócić wysłać 0.1 BTC do Adresu Bitcoin, a następnie wysłać e-mail z twoim serwerem IP". Po przeczytaniu wielu artykułów wciąż nie jestem pewien, co oznacza publicznie dostępna baza danych. Obecnie mam dostęp do mojej bazy danych przez SSH do mojej kropli z nazwą użytkownika i hasłem i łączę się przez port 27017 w jaki sposób haker może uzyskać dostęp do mojej bazy danych? Proszę doradzić mi, co zrobić, aby temu zapobiec w przyszłości! Dziękuję

Answer 1

Aby zapobiec tego typu włamanie trzeba dokonać bazie bezpieczne ..

Dodaj ustawienie security.authorization do pliku konfiguracyjnego

security: 
authorization: enabled 

przed włączeniem go, upewnij się, utworzyłem użytkownika root z poświadczeniem logowania.

Przykład:

$ use admin 
$ db.createUser(
    { 
    user: "superAdmin", 
    pwd: "mySecurePassword", 
    roles: [ { role: "root", db: "admin" } ] 
    }) 

też może trzeba utworzyć osobne aplikacji dla każdej bazy danych użytkowników z ograniczonym dostępem, aby uzyskać więcej informacji, napisałem jeden blog tutaj MongoDB enable authentication.

uzyskać więcej informacji patrz MongoDB security best practices i MongoDB security checklist