mongodb數(shù)據(jù)庫被勒索記錄

沒有想到啊,我的個人服務器的數(shù)據(jù)庫竟然會有人勒索


image.png

image.png

從日志可以看出,在 14 號下午和 15 號凌晨,兩次連接到了MongoDB服務,在第二次的時候把我的整個數(shù)據(jù)庫的數(shù)據(jù)都清了,然后留下一個指引我上交比特幣恢復數(shù)據(jù)的信息。
我數(shù)據(jù)庫設置了數(shù)據(jù)庫用戶,但是沒有開啟數(shù)據(jù)庫權限,裸奔幾個月。
在此,我的 MongoDB 服務器可以做的至少有以下幾件事:

  • 只允許內網訪問
  • 更改服務默認端口
  • 開啟數(shù)據(jù)庫密碼權限

看樣子不能因為是個人服務器,而放松對于數(shù)據(jù)安全的保護,以此為戒

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容