MongoDB数据库自动删除

我很困惑我最近面临的MongoDB行为。 我正在Windows Live服务器上运行一个MEAN(MongoDB,Express,Angular,NodeJS)应用程序。 发生了两次,我的应用程序连接的整个数据库被自动删除。 我不知道发生了什么事。 我搜查了网页,但没有find答案。 我正在使用Mongk的MongoDB。

我怎样才能检测到它的问题?

嘿,这是一个病毒攻击阅读本文https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/

实际上,超过28k的mongodb服务器遭到了社区的攻击,他们已经删除了数据库或者加密了它们。 现在他们要求比特币给予备份。

现在出现的问题是,mongoDb安全,因为这么多的数据库已被删除或加密

答案是YES Mongodb是完全安全的,背后的原因是缺乏程序员使用的安全措施。

  1. 你应该只打开服务器的端口在Amazone web服务器(AWS)中需要的例子一些程序员打开安全组的所有端口停止这样做。

现在来解决这个问题。

请检查服务器上的mongod.conf文件:

当我们安装mongodb时,会在服务器上自动生成一个文件名mongod.conf。 你可以通过下面的命令来检查它。

cd /etc/ sudo vim mongod.conf 

在这个图像中,你会发现bindIp是127.0.0.1这是一个本地主机意味着只有这个服务器被允许使用数据库在你的情况下,这必须是0.0.0.0 ,这使得黑客可以访问你的数据,并删除所有的文件只是将bindIp更新到127.0.0.1,并且现在不会发生。

即使你可以使用mongo认证使用这个链接进一步的参考https://docs.mongodb.com/manual/tutorial/enable-authentication/

在这里输入图像说明