5 Soru: MongoDB’imi kontrol ediyorum ve sıra dışı bir dbs alıyorum

tarafından oluşturulan soru Wed, May 8, 2019 12:00 AM

Yani bugün MongoDB'mdeydim ve show dbs yazdım. Her zamanki dbs'mden başka bir hacked_by_unistellar var. Burada ne yapabileceğimi bilen var mı? Karşılaştığım korkunç bir paskalya yumurtası olmadığı sürece, saldırıya uğramışım gibi geliyor. Tavsiye lütfen. Teşekkürler.

    
2
5 Yanıtlar                              5                         

Bugün MongoDB’de de aynı sorunu yaşadık. "Hacked_by_unistellar" adlı bir veritabanı belirdi. Durumların neydi? Kayıtlarınız var mı?

    
1
2019-05-08 17: 52: 57Z
  1. Bütün veritabanım temizlendi. Kayıtlarım sıradan ve yaklaşık 2 saat öncesine kadar hiçbir şey göstermiyor.
    2019-05-08 18: 36: 38Z
  2. İlerlemeyi nasıl planlıyorsunuz?
    2019-05-08 18: 42: 52Z
  3. Burada aynı, tüm dbs'im gitti.
    2019-05-08 20: 19: 48Z
  4. İşin garibi, aramızda bir bağlantımız yok. Sanırım sıfır gün olmuş olabilir. Hangi ev sahibiyle kalıyorsun? DÜZENLEME: bu makale ( 2019-05-09 13: 11: 12Z

varsayılan mongoDB Bağlantı Noktası 27017’yi kapatmanız gerekir. Aynı sorunu var

    
1
2019-05-09 15: 04: 32Z

Aynı şekilde eski bir yedekleme sunucusunda da bulundum.

Söyleyebileceğim tek şey bunun açık, halka açık bir mongodb limanı ile ilgili olmadığı. Mongo sunucusu yalnızca localhost'ta çalışıyor, ancak erişim şifresi yok (FreeBSD 12 altında).

Açıkçası, genel bir varsayılan bağlantı noktasıyla çalışmak ve şifre yok, sadece olduğu gibi, ama cevap bu değil.

Sunucuda açık olan tek bağlantı noktaları, SSH, 80/443 (Apache 2.4.x çalıştıran) ve 3xxx bağlantı noktasında bir düğüm servisi ve Mongo Express (ayrıca şifre korumalı) 'dır.

Ayrıca, yalnızca localhost'a bağlı, ancak hiçbir şekilde dokunulmamış halde kalmış bir MySQL sunucusu da vardır.

Bunun, başka bir yerde güvenlik açığı olması, mongodb ile korunmayan bir yerel bağlantıdan yararlanma olasılığı daha yüksek görünüyor.

Parolayı koruma parolası veritabanını koruyabilir, ancak endişe verici olan erişim noktasını tanımlamaz.

    
1
2019-05-12 14: 17: 55Z

Verilerimin tümü gitti!

Eh, şimdi tek eylemim DB örneğime olan açık bağlantıları kapatmak. Veritabanım erişmek için bir parola istedi (bu nedenle parolasız olmak sorun değil).

Ancak, güvenliği biraz arttırmak için bir Temel Güvenlik Duvarı ekledim, en azından şimdi uzaktan erişimin doğrudan DB örneğime bağlanamayacağını varsaymıyorum.

Bu konuyu takip ettim

Gönderinin Adım Yedi - Temel Güvenlik Duvarı Oluşturma bölümüne atlayın.

https: //www.digitalocean .com /topluluk /öğreticiler /başlangıç-sunucu kurulum-ile-ubuntu-16-04


Ayrıca,DB örneklerinize sadece bazı IP adreslerine izin verebilirsiniz. https: //adresindeki talimatları uygulayarak www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/#advanced-rules

Bunu kişisel olarak, bağlantıların yalnızca bir IP'den geleceğine güvendiğim ana örneğimde kullanıyorum.


Bunun daha iyi bir çözüm ortaya çıkana kadar geçici olarak birine yardım etmesini umuyorum.

    
1
2019-05-13 20: 37: 57Z
  1. Bunu şimdi deneyeceğim. Bağlantı noktalarını kapattıktan ve bir şifre ekledikten sonra veritabanım bir kez daha temizlendi. Umarım bu güvenlik duvarı çalışır.
    2019-05-13 15: 03: 56Z
  2. @ AndyNguyen Gönderimi güncelledim. Diğer bağlantıyı da deneyin.
    2019-05-13 20: 39: 13Z

MongoDB şifreniz korunuyor mu? öyleyse, Veritabanına yalnızca bir IP adresi ve bağlantı noktası ile erişebilirsiniz.

MongoDB'niz parola korumalı değilse, lütfen en kısa sürede yapın! bilgileriniz herkese açık…

Büyük şirketler bile bu hatayı zaman zaman yaparlar ...

    
0
2019-05-09 20: 41: 58Z
kaynak yerleştirildi İşte