我的腾讯云小鸡子被黑了-_-

其实应该不是被黑。。

mongo 默认没有账号密码，而且允许外网访问； 这个『漏洞』我之前一直有看新闻意识到，但这是腾讯云很便宜买的小鸡子，而且目前没有啥重要东西放上面，改了 ssh 端口跟不允许密码账号登录后，就轻视了。

知道之前需要测试 mongo 的东西时，9.30 号 在小机子上面把 mongo 启动起来，然后没有关。

昨天晚上因为做给自己用的一个小网站( http://119.29.78.110:8000/books.html)，凌晨 3 点才搞完，赶着先出样品，就用 python 的 simple server （ emm..那时急着睡觉，没有用 nginx，也因为机器不重要。。），用作前端的服务器； 然后 Flask 直接启动了一个后端服务，就先启起来了，然后睡觉了~

今天早上上去一看，发现 mongo 数据库空了（反正抓来的数据，没影响 @——@），下面有一个 Warn 库

> db.Warn.find()
{ "_id" : ObjectId("5bce24b3e581f3bc95d75f07"), "BitCoin" : "3P4hnQNpEpKPL1x3kKcwGcB5UUmZdRF2Um", "eMail" : "dbbak_service@protonmail.com", "Exchange" : "https://localbitcoins.com/", "Solution" : "Your Database is downloaded and backed up on our secured servers. To recover your lost data: Send 0.6 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored.You are welcome!" }

刚开始以为是 python simple server 的锅，然后就意识到，我外网可以直接连自己的 mongo 啊....

以上，报告完毕。

#明明我还吐槽过很多次 mongo 允许外网访问以及默认没有密码的-_-

请问诸位还有啥漏洞要注意的吗？ python simple server 应该没这么容易被攻破吧？ 我要检查上面有没有挂马之类的，除了看 top，ps aux 之类的异常进程，还有啥办法吗~ (知道大佬都说被搞过，直接重装最安全；但上面没有敏感数据，先不重装，这样玩着：P， 像这样我对 mongo 这点印象更深刻了）