Проверка моего MongoDB и получение необычного dbs

Question

Итак, сегодня я был на моем MongoDB и набрал show dbs.Помимо моих обычных БД есть еще hacked_by_unistellar.Кто-нибудь может знать, что я могу сделать здесь?Звучит так, будто меня взломали, если только я не столкнулся с каким-то ужасным пасхальным яйцом.Пожалуйста, порекомендуйте.Спасибо.

Answer 1

Все мои данные ушли!

Что ж, теперь я могу только закрыть все открытые соединения с моим экземпляром БД. Для доступа к моей базе данных требовался пароль (поэтому проблема была в отсутствии пароля).

Однако я просто добавил базовый брандмауэр, чтобы немного повысить безопасность, по крайней мере, теперь я могу предположить, что никакой удаленный доступ не может подключиться напрямую к моему экземпляру БД.

Я подписался на эту тему

Перейти к Шаг седьмой - Настройка базового брандмауэра часть сообщения.

https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-16-04

---

Кроме того, вы можете разрешить только некоторые IP-адреса для ваших экземпляров БД. Следуя инструкциям на https://www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/#advanced-rules

Я использую это лично в моем главном экземпляре, где я полагаю, что соединения будут происходить только с одного IP.

---

Надеюсь, это поможет кому-то временно, пока не появится лучшее исправление.

Answer 2

У меня было то же самое на старом сервере резервного копирования.

Все, что я могу сказать, это то, что он не связан с открытым, публичным портом mongodb. Сервер mongo работает только на локальном хосте, но не имеет пароля доступа (под FreeBSD 12).

Очевидно, что работа с общедоступным портом по умолчанию и без пароля - это только то, что есть, но это не ответ.

Единственные открытые порты на сервере - это SSH, 80/443 (работает под управлением Apache 2.4.x) и служба узлов на порту 3xxx, а также Mongo Express (также защищенный паролем).

Также установлен сервер MySQL без пароля, привязанный только к localhost, но он остался нетронутым.

Кажется более вероятным, что это уязвимость где-то еще, которая использует незащищенное локальное соединение с mongodb.

Защита паролем mongo может защитить базу данных, но не определяет точку доступа, что вызывает беспокойство.

Answer 3

вы должны закрыть порт по умолчанию mongoDB 27017. У меня та же проблема

Answer 4

Защищен ли ваш пароль MongoDB?если это так, вы можете получить доступ к базе данных только с IP-адресом и портом.

Если ваша MongoDB не защищена паролем, сделайте это как можно скорее!Ваша информация доступна всем ...

Даже крупные компании также время от времени совершают эту ошибку ...