[ 被黑客粑粑勒索了 ] VPS 的 MongoDB 被删

2017-08-22 11:16:50 +08:00
 iShawnWang

早起发现接口没数据了... 看了眼数据库, 多了个 Warning 数据库 !!里面只有一条数据

{
    "_id" : ObjectId("599aebf1c3eb18567f2139f8"),
    "BitCoin" : "1ConGo1xRHCh3K6L1ywL4U1KHuC7XYQGqU",
    "eMail" : "cru3lty@safe-mail.net",
    "Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
}
  1. 我这小 Vultr 的 VPS 咋还被盯上了呢.. 0.2 BTC 也付不起.. 不过幸好我有 Daily backup, 没大问题
  2. 不过也算是给我提了个醒, 本来就是折腾下 Node 环境, 学习下服务端的, 现在要好好研究下防火墙之类的防护了,
  3. 我猜测他们应该是一直遍历 ip 扫描各种端口把... 我为了方便, MongoDB 的 27017 开着... 还没有密码.. 简直是作死..

发出来给大家提个醒把 , 顺便请教.. VPS 至少应该做哪些基本防护 ?

637 次点击
所在节点    VPS
1 条回复
roychan
2017-08-22 14:02:39 +08:00
开着很正常,但是不要 bind 0.0.0.0。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/384785

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX