数据库被拖库之后还能继续用吗,前几天自己测试用的 mongodb 被拖了

2022-01-17 15:39:52 +08:00
 Biwood

一个自己写东西玩儿的机子被 hack 了,搭的 mongodb ,为了远程测试开了端口,然后粗心忘了设置密码,然后就被拖库了,如图:

里面那个 READ_ME_TO_RECOVER_YOUR_DATA 就是黑客留下的,爬了几天的数据全没了,可恶。

不过幸好只是写着玩儿的东西。这几天还在用,把端口关了,开了鉴权,设置了密码。然而上面那个数据库还在,怎么感觉数据好像依然在丢失,难道是里面设置了什么自动化程序吗?我是不是应该早点把它删掉。

试了下执行 db.dropDatabase(),那个被置入的库还是一直都显示。

2303 次点击
所在节点    数据库
6 条回复
2i2Re2PLMaDnghL
2022-01-17 15:44:51 +08:00
一般来说这种情况下建议是整个机器删掉来着
不清楚 mongodb 能泄漏多少界面,有可能整个机器都被插了 cron 和 rootkit
w0017
2022-01-17 17:36:38 +08:00
重装系统。再不行就删除虚拟机重建。
msg7086
2022-01-18 06:57:07 +08:00
先把用词搞清楚。

拖库是指数据库被别人拖走,指的是机密数据泄露。
你这个是黑进来删库。

一般都是遇事不决重装系统。被黑以后默认系统不再安全。
Telegram
2022-01-18 10:00:26 +08:00
直接重装,就怕系统有后门
aliveyang
2022-01-18 10:52:40 +08:00
遇事不决先重装
yolee599
2022-01-18 18:42:49 +08:00
建议直接删除服务器重建

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/828783

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX