mongodb數(shù)據(jù)庫(kù)被勒索記錄

沒(méi)有想到啊,我的個(gè)人服務(wù)器的數(shù)據(jù)庫(kù)竟然會(huì)有人勒索


image.png

image.png

從日志可以看出,在 14 號(hào)下午和 15 號(hào)凌晨,兩次連接到了MongoDB服務(wù),在第二次的時(shí)候把我的整個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)都清了,然后留下一個(gè)指引我上交比特幣恢復(fù)數(shù)據(jù)的信息。
我數(shù)據(jù)庫(kù)設(shè)置了數(shù)據(jù)庫(kù)用戶(hù),但是沒(méi)有開(kāi)啟數(shù)據(jù)庫(kù)權(quán)限,裸奔幾個(gè)月。
在此,我的 MongoDB 服務(wù)器可以做的至少有以下幾件事:

  • 只允許內(nèi)網(wǎng)訪(fǎng)問(wèn)
  • 更改服務(wù)默認(rèn)端口
  • 開(kāi)啟數(shù)據(jù)庫(kù)密碼權(quán)限

看樣子不能因?yàn)槭莻€(gè)人服務(wù)器,而放松對(duì)于數(shù)據(jù)安全的保護(hù),以此為戒

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀(guān)點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容