5 Câu hỏi: Kiểm tra MongoDB của tôi và nhận được một dbs bất thường

câu hỏi được tạo ra tại Wed, May 8, 2019 12:00 AM

Vì vậy, hôm nay tôi đã ở trong MongoDB của mình và tôi nhập vào show dbs. Khác với các dbs thông thường của tôi, có thêm hacked_by_unistellar. Có vẻ như tôi đã bị hack trừ khi đây là một quả trứng Phục sinh khủng khiếp mà tôi đã gặp. Xin tư vấn. Cảm ơn bạn.

    
2
5 Câu trả lời                              5                         

Hôm nay chúng tôi đã gặp vấn đề tương tự trên MongoDB. Một cơ sở dữ liệu đã xuất hiện được gọi là "hacked_by_unistellar". Hoàn cảnh của bạn là gì? Bạn có nhật ký không?

    
1
2019-05-08 17: 52: 57Z
  1. Toàn bộ cơ sở dữ liệu của tôi đã được xóa sạch. Nhật ký của tôi không hiển thị bất cứ điều gì khác thường và tối đa khoảng 2 giờ trước.
    2019-05-08 18: 36: 38Z
  2. Bạn dự định tiến lên phía trước như thế nào?
    2019-05-08 18: 42: 52Z
  3. Tương tự ở đây, tất cả các dbs của tôi đã biến mất.
    2019-05-08 20: 19: 48Z
  4. Điều kỳ lạ là chúng tôi không có liên kết giữa chúng tôi. Tôi nghĩ rằng có thể đã có một ngày không. Bạn đang ở với chủ nhà nào? EDIT: bài viết này ( 2019-05-09 13: 11: 12Z

bạn nên đóng Cổng mongoDB mặc định 27017. Gặp vấn đề tương tự

    
1
2019-05-09 15: 04: 32Z

Tôi cũng có điều tương tự trên một máy chủ sao lưu cũ.

Tất cả những gì tôi có thể nói là nó không liên quan đến một cổng mongodb công khai, mở. Máy chủ mongo chỉ chạy trên localhost, nhưng không có mật khẩu truy cập (theo FreeBSD 12).

Rõ ràng, chạy với một cổng mặc định công khai và không có mật khẩu chỉ là nó, nhưng đó không phải là câu trả lời.

Các cổng duy nhất mở trên máy chủ là SSH, 80/443 (chạy Apache 2.4.x) và dịch vụ nút tại cổng 3xxx, cùng với Mongo Express (cũng được bảo vệ bằng mật khẩu).

Ngoài ra còn có một máy chủ MySQL được cài đặt không có mật khẩu, chỉ ràng buộc với localhost, nhưng vẫn chưa được xử lý.

Có vẻ như đây là một lỗ hổng ở một nơi khác, đó là khai thác một kết nối cục bộ không được bảo vệ tới mongodb.

Mật khẩu bảo vệ mongo có thể bảo vệ cơ sở dữ liệu, nhưng không xác định điểm truy cập, điều này thật đáng lo ngại.

    
1
2019-05-12 14: 17: 55Z

Tất cả dữ liệu của tôi đã biến mất!

Chà, hành động duy nhất của tôi bây giờ là đóng mọi kết nối mở hơn với đối tượng DB của tôi. Cơ sở dữ liệu của tôi yêu cầu mật khẩu để truy cập (vì vậy, không có mật khẩu không phải là vấn đề).

Tuy nhiên, tôi vừa thêm Tường lửa cơ bản để tăng cường bảo mật một chút, ít nhất, bây giờ tôi có thể cho rằng không có quyền truy cập từ xa nào có thể kết nối trực tiếp với phiên bản DB của tôi.

Tôi đã theo dõi chủ đề này

Chuyển đến Bước bảy - Thiết lập một phần Tường lửa cơ bản của bài đăng.

https: //www.digitalocean .com /cộng đồng /hướng dẫn /máy chủ ban đầu-thiết lập-với-ubfox-16-04

Ngoài ra,bạn chỉ có thể cho phép một số địa chỉ IP cho các phiên bản DB của bạn. Bằng cách làm theo các hướng dẫn tại https: //www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/#advified-rules

Tôi sử dụng cá nhân này trong trường hợp chính của mình, nơi tôi tin rằng các kết nối sẽ chỉ đến từ một IP.

Hy vọng điều này sẽ giúp ai đó tạm thời cho đến khi bản sửa lỗi tốt hơn xuất hiện.

    
1
2019-05-13 20: 37: 57Z
  1. Tôi sẽ thử ngay bây giờ. Sau khi đóng cổng và thêm mật khẩu, cơ sở dữ liệu của tôi đã bị xóa một lần nữa. Tôi hy vọng tường lửa này hoạt động.
    2019-05-13 15: 03: 56Z
  2. @ AndyNguyen Tôi đã cập nhật bài viết của mình. Hãy thử liên kết khác.
    2019-05-13 20: 39: 13Z

Mật khẩu MongoDB của bạn có được bảo vệ không? nếu vậy, bạn có thể truy cập Cơ sở dữ liệu chỉ bằng một địa chỉ IP và cổng.

Nếu MongoDB của bạn không được bảo vệ bằng mật khẩu, vui lòng thực hiện càng sớm càng tốt! thông tin của bạn được hiển thị cho mọi người ...

Đôi khi, ngay cả các công ty lớn cũng mắc lỗi này ...

    
0
2019-05-09 20: 41: 58Z
nguồn đặt đây