前几天突然发现,阿里云 ECS 服务器上的 mongodb 数据库数据全部丢失,黑客是怎么做到的?

2017-01-07 20:29:48 +08:00
 corona

事情的经过是这样的:

  1. 上个月,在阿里云 ECS 服务器上搭建了一个小系统,技术栈使用: Angular + Express + Mongodb;

  2. mongodb 数据库是创建在 ECS 服务器上的;

  3. 前几天收到阿里云的一个邮件,是这样的:

    http://ww3.sinaimg.cn/mw1024/aede01c6jw1fbic04sgy6j21aa0qa0zm.jpg

  4. 关于数据库的端口,我是用的默认的 27017 ,没有做修改,数据库用户 admin 也只是做了简单设置。

  5. 发现这个问题后,我做了一些措施:修改数据库端口,绑定 IP ,修改用户等。


有两个疑问:

  1. 想知道,黑客要攻击 mongodb 数据库,一般都是用哪些套路?
  2. 要想让数据库更安全,有什么比较好的措施?
12022 次点击
所在节点    MongoDB
29 条回复
zoues
2017-01-08 13:41:17 +08:00
原来 mg 不就是 0.0.0.0 访问吗
skywayman
2017-01-08 22:20:08 +08:00
裸奔时痛骂别人看光了就是耍流氓....
type
2017-01-09 09:49:52 +08:00
mongodb 对公网开放了端口
domty
2017-01-09 11:59:45 +08:00
https://www.bleepingcomputer.com/news/security/number-of-hijacked-mongodb-databases-is-going-up-as-more-hackers-are-flocking-in/

不是个例,简单说就是因为某些漏洞,用户的 mongodb 被攻击了,然后所有数据都被删除,接着收到勒索邮件要救支付一定数量的比特币赎回备份数据。
domty
2017-01-09 12:04:16 +08:00
@domty
好吧也谈不上漏洞。。。
cobola
2017-03-28 16:23:10 +08:00
默认只允许本机访问吧
dven
2017-04-23 07:18:10 +08:00
@BOYPT
@realpg
我们的习惯是通过一个类似 VPN 的东西访问一个特定的 10 段,所有的数据库只在 10 段上跑,这样应该也还可以吧
BOYPT
2017-04-23 14:57:44 +08:00
@dven vpn 的话就比全暴露公网安全多了,但是也有内网渗透的风险;看你的环境需要什么级别的安全而已,安全工作是无底洞
dven
2017-04-23 17:02:42 +08:00
@BOYPT 127.0.0.1 加 SSH 隧道 /Shadowsocks 穿透呢,我看敏姐 @loveminds 提到过这方法

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/332931

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX