5 Вопрос: Проверка моего MongoDB и получение необычного dbs

вопрос создан в Wed, May 8, 2019 12:00 AM

Итак, сегодня я был в моем MongoDB и набираю show dbs. Помимо моих обычных БД есть еще hacked_by_unistellar. Кто-нибудь может знать, что я могу сделать здесь? Звучит так, будто меня взломали, если только я не столкнулся с каким-то ужасным пасхальным яйцом. Пожалуйста, порекомендуйте. Спасибо.

    
2
5 ответов                              5                         

Сегодня у нас была такая же проблема на нашем MongoDB. Появилась база данных под названием "hacked_by_unistellar". Каковы были ваши обстоятельства? У вас есть журналы?

    
1
2019-05-08 17: 52: 57Z
  1. Вся моя база данных была очищена. Мои журналы не показывают ничего необычного и примерно 2 часа назад.
    2019-05-08 18: 36: 38Z
  2. Как вы планируете двигаться вперед?
    2019-05-08 18: 42: 52Z
  3. То же самое, все мои базы данных пропали.
    2019-05-08 20: 19: 48Z
  4. Странно то, что у нас нет связи между нами. Я думаю, что, возможно, был нулевой день. С каким хостом вы остановились? РЕДАКТИРОВАТЬ: данная статья .hu /2019/05/09 /… ) был опубликован сегодня, и он говорит, что у нашего монго нет идентификаторов. Это мое дело.
    2019-05-09 13: 11: 12Z

вы должны закрыть порт по умолчанию mongoDB 27017. У вас та же проблема

    
1
2019-05-09 15: 04: 32Z

У меня тоже самое было на старом сервере резервного копирования.

Все, что я могу сказать, это то, что он не связан с открытым, публичным портом mongodb. Сервер mongo работает только на локальном хосте, но не имеет пароля доступа (под FreeBSD 12).

Очевидно, что запуск с общедоступным портом по умолчанию и без пароля - это только то, что есть, но это не ответ.

Единственные открытые порты на сервере - это SSH, 80/443 (под управлением Apache 2.4.x) и служба узлов на порте 3xxx, а также Mongo Express (также защищенный паролем).

Также установлен сервер MySQL без пароля, привязанный только к localhost, но он остался нетронутым.

Кажется более вероятным, что это уязвимость где-то еще, которая использует незащищенное локальное соединение с mongodb.

Защита паролем mongo может защитить базу данных, но не определяет точку доступа, что вызывает беспокойство.

    
1
2019-05-12 14: 17: 55Z

Все мои данные исчезли!

Теперь мое единственное действие - закрыть больше открытых соединений с моим экземпляром БД. Для доступа к моей базе данных требовался пароль (поэтому проблема была в отсутствии пароля).

Однако я просто добавил базовый брандмауэр, чтобы немного повысить безопасность, по крайней мере, теперь я могу предположить, что никакой удаленный доступ не может подключаться напрямую к моему экземпляру БД.

Я подписался на эту тему

Перейдите на Шаг седьмой - настройте базовый брандмауэр в части публикации.

https: //www.digitalocean .com /сообщества /учебники /начально-сервер-установки-с-убунту-16-04

Кроме того,Вы можете разрешить только несколько IP-адресов для ваших экземпляров БД. Следуя инструкциям на https: //www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/#advanced-rules

Я использую это лично в моем главном экземпляре, где я полагаю, что соединения будут происходить только с одного IP.

Надеюсь, это поможет кому-то временно, пока не появится лучшее исправление.

    
1
2019-05-13 20: 37: 57Z
  1. Я попробую это сейчас. После закрытия портов и добавления пароля моя база данных была очищена еще раз. Я надеюсь, что этот брандмауэр сработает.
    2019-05-13 15: 03: 56Z
  2. @ AndyNguyen Я обновил свой пост. Попробуйте и другую ссылку.
    2019-05-13 20: 39: 13Z

Защищен ли ваш пароль MongoDB? если это так, вы можете получить доступ к базе данных только с IP-адресом и портом.

Если ваш MongoDB не защищен паролем, сделайте это как можно скорее! Ваша информация доступна всем ...

Даже крупные компании время от времени делают эту ошибку ...

    
0
2019-05-09 20: 41: 58Z
источник размещен Вот