mongodb数据库被勒索记录

没有想到啊,我的个人服务器的数据库竟然会有人勒索


image.png

image.png

从日志可以看出,在 14 号下午和 15 号凌晨,两次连接到了MongoDB服务,在第二次的时候把我的整个数据库的数据都清了,然后留下一个指引我上交比特币恢复数据的信息。
我数据库设置了数据库用户,但是没有开启数据库权限,裸奔几个月。
在此,我的 MongoDB 服务器可以做的至少有以下几件事:

  • 只允许内网访问
  • 更改服务默认端口
  • 开启数据库密码权限

看样子不能因为是个人服务器,而放松对于数据安全的保护,以此为戒

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 谈谈最近MongoDB数据库勒索事件
    前言 虽然这事在国内好像没怎么听闻…………但国外可是闹翻了…………也不得不惊醒某些喜欢把自己的云服务器与数据库裸奔...
    辉仔SAMA阅读 6,305评论 5 8
  • MongoDB数据库未授权访问漏洞
    MongoDB数据库未授权访问漏洞 更新时间:2019-04-15 17:52:18 近日阿里云收到国家互联网应急...
    技术流刘阅读 3,347评论 0 0
  • Mongodb数据库
    Mongodb数据库 课程介绍 Ø 数据库概述(了解) Ø NoSQL和MongoDB简介(了解) Ø Mongo...
    致自己_cb38阅读 1,775评论 0 4
  • MongoDB数据库学习
    MongoDB MongoDB是面向文档的数据库,而非关系型数据库。它扩展了关系型数据库的众多有用功能,如辅助查询...
    faner阅读 704评论 0 3
  • 女儿这次数学考砸了......(4)
    怎么帮助女儿呢? 作为妈妈,我明白我帮不上什么忙,讲道理她不听,讲数学题我讲不了。我想来想去,最合适帮她的人应该是...
    婉秋W阅读 343评论 2 6