如何防止我的 mongodb 数据库?
How to prevent my mongodb database?
今天我发现我所有的测试数据都被删除了,当我检查 mongodb 数据库时,有一个 warning 数据库包含以下文件:
{
"_id" : ObjectId("59d55675698589c2384949c7"),
"BitCoin" : "1Jqw2tHBkUAGY32YzettJiDAwe8A9mUzok",
"eMail" : "cru3lty@safe-mail.net",
"Exchange" : "https://localbitcoins.com",
"Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
}
可以做些什么来防止将来再次发生这种情况?
该消息或类似的消息通常意味着您有一个数据库在未经授权 (username/password) 的情况下对 Internet 开放。 这不是病毒,这是安全措施不当的结果。
不幸的是,此时除了从已知良好的备份恢复外,您无能为力。这可能不是您希望得到的答案,但事实就是如此。
为防止这种情况再次发生,保护您的服务器。 MongoDB 提供广泛的安全功能:https://docs.mongodb.com/manual/security/
为确保您服务器的安全,您可以使用Security Checklist作为指南。
今天我发现我所有的测试数据都被删除了,当我检查 mongodb 数据库时,有一个 warning 数据库包含以下文件:
{
"_id" : ObjectId("59d55675698589c2384949c7"),
"BitCoin" : "1Jqw2tHBkUAGY32YzettJiDAwe8A9mUzok",
"eMail" : "cru3lty@safe-mail.net",
"Exchange" : "https://localbitcoins.com",
"Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
}
可以做些什么来防止将来再次发生这种情况?
该消息或类似的消息通常意味着您有一个数据库在未经授权 (username/password) 的情况下对 Internet 开放。 这不是病毒,这是安全措施不当的结果。
不幸的是,此时除了从已知良好的备份恢复外,您无能为力。这可能不是您希望得到的答案,但事实就是如此。
为防止这种情况再次发生,保护您的服务器。 MongoDB 提供广泛的安全功能:https://docs.mongodb.com/manual/security/
为确保您服务器的安全,您可以使用Security Checklist作为指南。