5 सवाल: मेरे MongoDB की जाँच करना और एक असामान्य dbs प्राप्त करना

पर बनाया गया सवाल Wed, May 8, 2019 12:00 AM

तो आज मैं अपने MongoDB में था और मैं 0600350991100100101035062 में टाइप करता हूं। मेरे सामान्य डीबीएस के अलावा अन्य show dbs है। किसी को भी पता चल सकता है कि मैं यहां क्या कर सकता हूं? ऐसा लगता है जैसे मुझे हैक किया गया है जब तक कि यह कुछ भयानक ईस्टर अंडे नहीं है जो मैं भर आया हूं। कृपया सलाह दें। धन्यवाद।

    
2
5 उत्तर                              5                         

हमारे MongoDB पर आज भी यही समस्या थी। एक डेटाबेस "hacked_by_unistellar" कहा जाता है। आपके हालात क्या थे? क्या आपके पास लॉग हैं?

    
1
2019-05-08 17: 52: 57Z
  1. मेरा पूरा डेटाबेस साफ़ कर दिया गया है। मेरे लॉग सामान्य से लगभग 2 घंटे पहले तक दिखाई नहीं देते हैं।
    2019-05-08 18: 36: 38Z
  2. आप आगे बढ़ने की योजना कैसे बनाते हैं?
    2019-05-08 18: 42: 52Z
  3. वही, यहाँ मेरे सभी dbs गए हैं।
    2019-05-08 20: 19: 48Z
  4. अजीब बात यह है कि हमारे बीच कोई संबंध नहीं है। मुझे लगता है कि कोई शून्य दिन रहा होगा। आप किस मेजबान के साथ रह रहे हैं? EDIT: यह लेख ( 2019-05-09 13: 11: 12Z

    आपको अपना डिफ़ॉल्ट mongoDB पोर्ट 27017 बंद करना चाहिए। एक ही समस्या है

        
    1
    2019-05-09 15: 04: 32Z

    मेरे पास पुराने बैकअप सर्वर पर भी ऐसा ही था।

    मैं केवल इतना कह सकता हूं कि यह एक खुले, सार्वजनिक मंगोल बंदरगाह से संबंधित नहीं है। Mongo सर्वर केवल लोकलहोस्ट पर चल रहा है, लेकिन इसका कोई एक्सेस पासवर्ड (FreeBSD 12 के तहत) नहीं है।

    जाहिर है, एक सार्वजनिक डिफ़ॉल्ट पोर्ट के साथ चल रहा है और कोई पासवर्ड नहीं है कि यह क्या है, लेकिन इसका जवाब नहीं है।

    सर्वर पर खुलने वाला एकमात्र पोर्ट SSH, 80/443 (अपाचे 2.4.x चल रहा है) और पोर्ट 3xxx पर एक नोड सेवा है, साथ में Mongo एक्सप्रेस (पासवर्ड संरक्षित भी)।

    इसमें एक MySQL सर्वर भी है जो बिना किसी पासवर्ड के स्थापित है, केवल लोकलहोस्ट के लिए है, लेकिन यह अछूता नहीं रहा।

    यह अधिक संभावना है कि यह कहीं और एक भेद्यता है, जो मोंगोडब के लिए गैर-संरक्षित स्थानीय कनेक्शन का शोषण कर रहा है।

    पासवर्ड प्रोटेक्टिंग मोंगो डेटाबेस की सुरक्षा कर सकता है, लेकिन एक्सेस के बिंदु की पहचान नहीं करता है, जो चिंताजनक है।

        
    1
    2019-05-12 14: 17: 55Z

    मेरा सभी डेटा चला गया है!

    खैर, मेरी एकमात्र क्रिया अब मेरे DB उदाहरण के लिए किसी भी अधिक खुले कनेक्शन को बंद करना है। मेरे डेटाबेस को एक्सेस करने के लिए एक पासवर्ड की आवश्यकता थी (इसलिए, पासवर्ड रहित होना कोई समस्या नहीं थी)।

    हालाँकि, मैंने सुरक्षा को थोड़ा बढ़ाने के लिए सिर्फ एक बेसिक फ़ायरवॉल जोड़ा है, कम से कम, अब मैं मान सकता हूँ कि कोई दूरस्थ पहुँच सीधे मेरे DB उदाहरण से जुड़ नहीं सकती है।

    मैंने इस धागे का अनुसरण किया

    जंप टू स्टेप सेवन - एक मूल फ़ायरवॉल सेट करें पोस्ट का हिस्सा।

    https :www.digitalocean .com /समुदाय /ट्यूटोरियल /प्रारंभिक-server-सेटअप-साथ-ubuntu-16-04


    इसके अलावा,आप अपने DB उदाहरणों के लिए केवल कुछ IP पते की अनुमति दे सकते हैं। https: //पर दिए गए निर्देशों का पालन करके www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/#advanced-rules

    मैं व्यक्तिगत रूप से अपने मुख्य उदाहरण पर इसका उपयोग करता हूं जहां मुझे विश्वास है कि कनेक्शन केवल एक आईपी से आएगा।


    आशा है कि यह किसी को अस्थायी रूप से तब तक मदद करता है जब तक कि एक बेहतर फिक्स उभर नहीं आता।

        
    1
    2019-05-13 20: 37: 57Z
    1. मैं अब यह कोशिश करूँगा। बंदरगाहों को बंद करने और एक पासवर्ड जोड़ने के बाद मेरा डेटाबेस एक बार फिर से साफ हो गया है। मुझे उम्मीद है कि यह फ़ायरवॉल काम करता है।
      2019-05-13 15: 03: 56Z
    2. @ AndyNguyen मैंने अपनी पोस्ट अपडेट की। दूसरे लिंक को भी आज़माएं।
      2019-05-13 20: 39: 13Z

      क्या आपका MongoDB पासवर्ड सुरक्षित है? यदि हां, तो आप डेटाबेस को केवल एक आईपी पते और पोर्ट के साथ एक्सेस कर सकते हैं।

      यदि आपका MongoDB isn`t पासवर्ड संरक्षित है, तो कृपया इसे asap करें! आपकी जानकारी सभी के सामने आ गई है ...

      यहां तक ​​कि बड़ी कंपनियां भी समय-समय पर यह गलती करती हैं ...

          
      0
      2019-05-09 20: 41: 58Z
      hacked_by_unistellar
स्रोत रखा गया यहाँ