私のmongodbは "あなたのDBは私たちのサーバーにバックアップされています.BBOINアドレスに0.1BTCを送り返して、あなたのサーバーのIPアドレスでEメールを送信する"というメッセージとともに保持されます。多くの記事を読んだ後、私は公然とアクセス可能なデータベースが何を意味しているのかまだ分かりません。現在、SSHでデータベースにアクセスし、ユーザー名とパスワードを使ってドロップレットに接続し、ポート27017経由で接続します。どのようにハッカーが私のデータベースにアクセスできますか?この事態を未然に防ぐために何をすべきかアドバイスしてください!あなたはMongoDBは身代金のために保留されています
あなたのデータベースを安全に必要なハッキングのこのタイプのを防ぐためにありがとう..
があなたのことを確認し、それを有効に
security:
authorization: enabled
前に設定ファイルにsecurity.authorizationの設定を追加します。ログインする資格情報を持つrootユーザーを作成しました。
例:
$ use admin
$ db.createUser(
{
user: "superAdmin",
pwd: "mySecurePassword",
roles: [ { role: "root", db: "admin" } ]
})
はまた、あなたがより多くの情報のため、アクセスが制限されたデータベースごとに別々のアプリユーザーを作成する必要があり、私は1つのブログここにMongoDB enable authentication書かれています。詳細は
は、私は今日と同じものに当たったMongoDB security best practicesとMongoDB security checklist
昨日私のデータベースを安全にしました!MongoDBを27017の非標準ポートで実行することが重要です設定ファイルを使用するためには、 "mongod --config
こんにちは!まったく同じメール!私はもっと読むようになっています。あなたのデータベースを公開しているようです。だから、ハッカーは、認証のフォームなしであなたのIP +正しいポートを介してあなたにデータベースにログインすることができます! – Zanko
ええ、@ 0xDUDEがTwitter上に少し丸められています – JacobPariseau