Hej, to atak wirusa przeczytaj ten artykuł https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
W rzeczywistości społeczność zaatakowała ponad 28 tys. serwerów mongodb i albo usunęła bazę danych, albo ją zaszyfrowała. Teraz domagają się monety bitowej za zapewnienie kopii zapasowej.
Teraz pojawia się pytanie, czy mongoDb jest bezpieczny, ponieważ tak wiele baz danych zostało usuniętych lub zaszyfrowanych
Odpowiedź brzmi TAK Mongodb jest całkowicie bezpieczny, powodem tego był brak środków bezpieczeństwa stosowanych przez programistów.
- Powinieneś otworzyć tylko porty serwera, które są wymagane Przykład w serwerze WWW Amazone (AWS) niektórzy programiści Otwórz wszystkie porty grup bezpieczeństwa przestań to robić.
Teraz przejdź do rozwiązania problemu.
Sprawdź plik mongod.conf na serwerze:
Kiedy instalujemy mongodb, na serwerze automatycznie generowana jest nazwa pliku mongod.conf. możesz to sprawdzić, wykonując polecenie.
cd /etc/
sudo vim mongod.conf
na tym obrazku znajdziesz bindIp to 127.0.0.1, który jest hostem lokalnym, co oznacza, że tylko ten serwer może korzystać z bazy danych w twoim przypadku musi to być 0.0.0.0 które pozwalają hakerom uzyskać dostęp do twoich danych i usunąć wszystkie pliki, więc po prostu zaktualizuj bindIp do 127.0.0.1 i od teraz to się nie stanie.
Nawet jeśli możesz użyć uwierzytelniania mongo, użyj tego linku, aby uzyskać dalsze informacje https://docs. mongodb.com/manual/tutorial/enable-authentication/
