MongoDB 数据库自动删除
MongoDB database deleted automatically
我对这些天我面临的 MongoDB 行为感到非常困惑。我是 运行 windows 实时服务器上的 MEAN(MongoDB, Express, Angular, NodeJS) 应用程序。有两次我的应用程序连接的整个数据库都被自动删除了。我不知道它发生了什么。我在网上搜索过,但没有找到答案。我正在为 MongoDB.
使用 Monk
如何检测它的问题?
实际上有超过 28k mongodb 服务器受到了社区的攻击,他们要么删除了数据库,要么对它们进行了加密。现在他们要求比特币作为后盾。
现在出现的问题是 mongoDb 安全,因为许多数据库已被删除或加密
答案是 YES Mongodb 是完全安全的,这背后的原因是程序员缺乏安全措施。
- 您应该只打开 Amazone Web 服务器 (AWS) 中所需示例的服务器端口,一些程序员打开安全组的所有端口停止这样做。
现在来解决问题。
检查服务器上的 mongod.conf 文件:
当我们安装 mongodb 时,服务器上会自动生成一个文件名 mongod.conf。您可以通过以下命令查看它。
cd /etc/
sudo vim mongod.conf
在这张图片中你会发现 bindIp 是 127.0.0.1 这是一个本地主机意味着只有这个服务器被允许使用数据库 在你的情况下这必须是 0.0.0.0允许黑客访问您的数据并删除所有文件,因此只需将 bindIp 更新为 127.0.0.1 就不会发生这种情况。
即使你可以使用 mongo 身份验证使用此 link 进一步参考 https://docs.mongodb.com/manual/tutorial/enable-authentication/
我注意到一个行为:
创建新数据库 > 暂时不要添加任何数据(集合/文档)> 断开你的 mongodb 客户端 > 重新连接到 mongodb > 砰,新数据库消失了!
而且当有数据添加时,显然不会自动删除数据库。
我想这是 mongodb 的默认行为,或者可能是我使用的客户端 (Robo 3T)。
我对这些天我面临的 MongoDB 行为感到非常困惑。我是 运行 windows 实时服务器上的 MEAN(MongoDB, Express, Angular, NodeJS) 应用程序。有两次我的应用程序连接的整个数据库都被自动删除了。我不知道它发生了什么。我在网上搜索过,但没有找到答案。我正在为 MongoDB.
使用 Monk如何检测它的问题?
实际上有超过 28k mongodb 服务器受到了社区的攻击,他们要么删除了数据库,要么对它们进行了加密。现在他们要求比特币作为后盾。
现在出现的问题是 mongoDb 安全,因为许多数据库已被删除或加密
答案是 YES Mongodb 是完全安全的,这背后的原因是程序员缺乏安全措施。
- 您应该只打开 Amazone Web 服务器 (AWS) 中所需示例的服务器端口,一些程序员打开安全组的所有端口停止这样做。
现在来解决问题。
检查服务器上的 mongod.conf 文件:
当我们安装 mongodb 时,服务器上会自动生成一个文件名 mongod.conf。您可以通过以下命令查看它。
cd /etc/
sudo vim mongod.conf
在这张图片中你会发现 bindIp 是 127.0.0.1 这是一个本地主机意味着只有这个服务器被允许使用数据库 在你的情况下这必须是 0.0.0.0允许黑客访问您的数据并删除所有文件,因此只需将 bindIp 更新为 127.0.0.1 就不会发生这种情况。
即使你可以使用 mongo 身份验证使用此 link 进一步参考 https://docs.mongodb.com/manual/tutorial/enable-authentication/
我注意到一个行为:
创建新数据库 > 暂时不要添加任何数据(集合/文档)> 断开你的 mongodb 客户端 > 重新连接到 mongodb > 砰,新数据库消失了!
而且当有数据添加时,显然不会自动删除数据库。
我想这是 mongodb 的默认行为,或者可能是我使用的客户端 (Robo 3T)。