記錄。今天服務器被黑了,估計是服務器端口27017端口開放導致mongodb被劫持(服務器一切正常只有數據庫被黑,原有庫消失,多出來一個劫持讓我支付比特幣的通告庫),測試數據庫直接消失。還好是準備上線之前跑線上環境測試庫,不然就要跑路了。
(開放27017端口是因爲需要使用工具查看數據源,並修改)
解決方案:
1.使用用戶名密碼權限連接校驗。
修改mongod.conf配置文件
//打開驗證
security:
authorization: enabled
添加管理員賬戶:
使用命令行添加管理員或者管理工具添加。(我直接使用了管理員工具,權限字段不記得了,尷尬)
#上面選擇字段的解釋:
Read:允許用戶讀取指定數據庫
readWrite:允許用戶讀寫指定數據庫
dbAdmin:允許用戶在指定數據庫中執行管理函數,如索引創建、刪除,查看統計或訪問system.profile
userAdmin:允許用戶向system.users集合寫入,可以找指定數據庫裏創建、刪除和管理用戶
clusterAdmin:只在admin數據庫中可用,賦予用戶所有分片和複製集相關函數的管理權限。
readAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀權限
readWriteAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀寫權限
userAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的userAdmin權限
dbAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的dbAdmin權限。
root:只在admin數據庫中可用。超級賬號,超級權限
// 用戶名就剛剛添加的管理員用戶名 密碼同上
mongodb://用戶名:密碼@localhost:27017/連接庫?authSource=連接庫
2.關閉27017端口。
關閉27017端口去服務器運營商關閉安全組配置中27017端口即可。