5 سؤال: التحقق من بلدي MongoDB والحصول على ديسيبل غير عادية

السؤال الذي تم إنشاؤه في Wed, May 8, 2019 12:00 AM

إذن ، كنت اليوم في MongoDB وأكتب في show dbs. بخلاف dbs المعتاد ، هناك hacked_by_unistellar إضافي. هل يمكن لأي شخص معرفة ما يمكنني فعله هنا؟ يبدو أنني تعرضت للاختراق ما لم تكن هذه هي بيضة عيد الفصح الرهيبة التي صادفتها. يرجى تقديم النصيحة. شكرا لك.

    
2
5 إجابات                              5                         

واجهتنا نفس المشكلة اليوم على MongoDB. ظهرت قاعدة بيانات تسمى "hacked_by_unistellar". ماذا كانت ظروفك؟ هل لديك سجلات؟

    
1
2019-05-08 17: 52: 57Z
  1. تم تنظيف قاعدة بياناتي بالكامل. لا تعرض سجلاتي أي شيء خارج النطاق العادي وحتى حوالي ساعتين.
    2019-05-08 18: 36: 38Z
    لى>
  2. كيف تخطط للمضي قدمًا؟
    2019-05-08 18: 42: 52Z
    لى>
  3. كما هو هنا ، اختفت جميع وحدات dbs الخاصة بي.
    2019-05-08 20: 19: 48Z
    لى>
  4. الأمر الغريب هو أنه ليس لدينا صلة بيننا. أعتقد أنه ربما كان هناك يوم صفر. ما المضيف الذي تقيم فيه؟ تحرير: هذه المقالة ( 2019-05-09 13: 11: 12Z
    لى>

يجب إغلاق منفذ mongoDB الافتراضي 27017. حصلت على نفس المشكلة

    
1
2019-05-09 15: 04: 32Z

كان لدي نفس الشيء على خادم النسخ الاحتياطي القديم أيضًا.

كل ما يمكنني قوله هو أنه غير مرتبط بمنفذ mongodb مفتوح عام. خادم mongo يعمل على المضيف المحلي فقط ، ولكن ليس لديه كلمة مرور للوصول (تحت FreeBSD 12).

من الواضح أن التشغيل باستخدام منفذ افتراضي عام وليس هناك كلمة مرور هو ما هو عليه ، ولكن هذا ليس هو الحل.

المنافذ الوحيدة المفتوحة على الخادم هي SSH ، 80/443 (تشغيل Apache 2.4.x) وخدمة عقدة في المنفذ 3xxx ، إلى جانب Mongo Express (محمي بكلمة مرور أيضًا).

يوجد أيضًا خادم MySQL مثبت بدون كلمة مرور ، مرتبط بالمضيف المحلي فقط ، ولكن ذلك لم يمس.

يبدو أن هذا يمثل ثغرة أمنية في مكان آخر ، وهو استغلال اتصال محلي غير محمي إلى mongodb.

قد تحمي كلمة مرور حماية mongo قاعدة البيانات ، لكنها لا تحدد نقطة الوصول ، الأمر الذي يثير القلق.

    
1
2019-05-12 14: 17: 55Z

اختفت جميع بياناتي!

حسنًا ، عملي الوحيد الآن هو إغلاق أي اتصالات مفتوحة لمثيل DB الخاص بي. تطلبت قاعدة البيانات الخاصة بي الوصول إلى كلمة مرور (وبالتالي ، لم تكن المشكلة هي كلمة المرور).

ومع ذلك ، لقد قمت للتو بإضافة جدار حماية أساسي لرفع مستوى الأمان قليلاً ، على الأقل ، الآن لا يمكنني افتراض أنه لا يمكن الوصول عن بعد إلى الاتصال مباشرة بمثيل DB الخاص بي.

لقد تابعت هذا الموضوع

انتقل إلى الخطوة السابعة - إعداد جزء أساسي لجدار الحماية في المنشور.

https: //www.digitalocean كوم /المجتمع /دروس /خادم الأولي-الإعداد مع أوبونتو-16-04


وأيضا،يمكنك السماح ببعض عناوين IP فقط لمثيلات قاعدة البيانات لديك. باتباع الإرشادات الموضحة على https: //www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/#advanced-rules

أستخدم هذا شخصيًا في حالتي الرئيسية حيث أثق في أن الاتصالات ستأتي من عنوان IP واحد فقط.


نأمل أن يساعد ذلك شخصًا مؤقتًا حتى يظهر إصلاح أفضل.

    
1
2019-05-13 20: 37: 57Z
  1. سأحاول ذلك الآن. بعد إغلاق المنافذ وإضافة كلمة مرور ، تم مسح قاعدة البيانات الخاصة بي مرة أخرى. آمل أن يعمل جدار الحماية هذا.
    2019-05-13 15: 03: 56Z
    لى>
  2. @ AndyNguyen لقد قمت بتحديث مشاركتي. جرب الرابط الآخر أيضًا.
    2019-05-13 20: 39: 13Z
    لى>

هل كلمة مرور MongoDB محمية؟ إذا كان الأمر كذلك ، يمكنك الوصول إلى قاعدة البيانات باستخدام عنوان IP والمنفذ فقط.

إذا لم تكن كلمة مرور MongoDB محمية بكلمة مرور ، فالرجاء القيام بذلك في أسرع وقت ممكن! تتعرض معلوماتك للجميع ...

حتى الشركات الكبرى تقوم بهذا الخطأ من وقت لآخر أيضًا ...

    
0
2019-05-09 20: 41: 58Z
وضع مصدر هنا