0. 最近服务器安装了 MongoDB 被勒索了
测试服务器安装了 MongoDB
等,开放了 27017
对所有 ip
。
哈哈哈哈哈哈,问就是有点犯懒,之前都是只允许自己的 ip
。
好家伙,然后没过几个小时,数据库集合被清空,只留下了类似
支付 0.0000x BTC 到 xxxxxx,然后发邮件到 xxxxxx,来取回数据
1. 创建数据库用户
bash
use admin
db.createUser({
user: "root",
pwd: "yourNewStrongPasswd1234466666666",
roles: [ { role: "root", db: "admin" } ]
})
2. 启用认证
bash
nano /etc/mongod.conf
取消掉注释
bash
security:
authorization: enabled
3. 重启 MongoDB 服务
bash
sudo systemctl restart mongod
4. 修改连接字符串
bash
// const DB_CONNECTION_STRING = 'mongodb://127.0.0.1:27017/?directConnection=true&serverSelectionTimeoutMS=2000&appName=mongosh+2.4.2'
const DB_CONNECTION_STRING = 'mongodb://root:yourNewStrongPasswd1234466666666@127.0.0.1:27017/admin?directConnection=true&serverSelectionTimeoutMS=2000&appName=mongosh+2.4.2'
希望对你有些帮助。
有错误或者疑问留言。
我的个人网站 点击访问 hongweizhu.com。
END
推荐一下我写的的 App 熊猫小账本,里面有用到这篇博客讲的内容
熊猫小账本
一个简洁的记账 App,用于记录日常消费开支收入,使用 iCloud 保存同步数据。
- 支持备注,自定义时间偶尔忘记记账也没关系。
- 搜索历史记账,支持分类、金额、备注。
- 启动时需要面容/指纹验证,保护个人隐私。
- 支持自定义分类功能,自由添加修改分类。
- 统计图表,支出收入一目了然。
- 每天提醒记账,不会有其他推送。
- 桌面锁屏小组件等。