У меня MongoDB v3.4.6 на моем VPS.Время от времени кто-то удаляет все данные из коллекций и создает новую коллекцию с сообщением, в котором он требует, чтобы я дал ему выкуп.
Пока все хорошо, но мне немного надоело.
Яхочу понять, где уязвимость моей базы данных.
Насколько я знаю, в этой версии MongoDB разрешен только локальный доступ.Никто, кроме меня, не имеет доступа к серверу ...
При запуске mongo у меня появляются следующие предупреждения
** ВНИМАНИЕ: Контроль доступа не включен для базы данных.
** Чтениеи доступ для записи данных и конфигурации неограничен.
Но я действительно не понимаю, зачем защищать БД паролем, если разрешено только локальное соединение.