服務器又一次被惡意攻擊,MongoDB被刪庫

原創 dannyhoo6688 2020-06-10 13:14

一臺裸奔在雲服務器上的MongoDB

前幾天在自己個人的一臺騰訊雲服務器上安裝了MongoDB,當時着急用,就用的默認配置,端口是默認端口,也沒設置密碼,還把bind_ip 設置成 0.0.0.0(允許所有ip遠程連接)😅,後來就把這事拋到腦後了,也因爲經常用無線網卡上網,ip經常是動態的,雲服務器的安全組就放開了所有的ip。

完全就是一臺裸奔在雲上的數據庫 😭 😭 😭

被攻擊

下午忙完工作,爲了方便學習,把MongoDB裏的幾條主要數據(json)都備份成.json文件了,然後就去喫飯。喫飯回來MongoDB客戶端連接失效,重連了一下MongoDB,建的庫不見了,留下了一個新庫:READ_ME_TO_RECOVER_YOUR_DATA,裏面只有一張表:README
在這裏插入圖片描述
不會被勒索了吧?還真是!數據庫全部內容如下:

All your data is a backed up. You must pay 0.015 BTC to 15QSUeLd23GnUQqqndbwWR5UaPPqnwpSrc 48 hours for recover it. After 48 hours expiration we will leaked and exposed all your data. In case of refusal to pay, we will contact the General Data Protection Regulation, GDPR and notify them that you store user data in an open form and is not safe. Under the rules of the law, you face a heavy fine or arrest and your base dump will be dropped from our server! You can buy bitcoin here, does not take much time to buy https://localbitcoins.com with this guide https://localbitcoins.com/guides/how-to-buy-bitcoins After paying write to me in the mail with your DB IP: [email protected]

看MongoDB日誌,有個日本東京的IP【18.179.34.199】剛好在我喫飯這幾分鐘連接了數據庫:

2020-06-07T01:02:40.397+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54840 #23 (7 connections now open)
2020-06-07T01:02:40.547+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54842 #24 (8 connections now open)
2020-06-07T01:02:40.781+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54844 #25 (9 connections now open)
2020-06-07T01:02:41.118+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54856 #26 (10 connections now open)
2020-06-07T01:02:41.118+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54846 #27 (11 connections now open)
2020-06-07T01:02:41.121+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54848 #28 (12 connections now open)
2020-06-07T01:02:42.127+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54854 #29 (13 connections now open)
2020-06-07T01:02:42.129+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54852 #30 (14 connections now open)
2020-06-07T01:02:42.433+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54858 #31 (15 connections now open)
2020-06-07T01:02:44.147+0800 I NETWORK  [initandlisten] connection accepted from 18.179.34.199:54850 #32 (16 connections now open)
2020-06-07T01:03:21.051+0800 I NETWORK  [conn24] end connection 18.179.34.199:54842 (15 connections now open)
2020-06-07T01:03:21.058+0800 I NETWORK  [conn31] end connection 18.179.34.199:54858 (14 connections now open)
2020-06-07T01:03:21.058+0800 I NETWORK  [conn29] end connection 18.179.34.199:54854 (13 connections now open)
2020-06-07T01:03:21.058+0800 I NETWORK  [conn27] end connection 18.179.34.199:54846 (12 connections now open)
2020-06-07T01:03:21.058+0800 I NETWORK  [conn30] end connection 18.179.34.199:54852 (11 connections now open)
2020-06-07T01:03:21.060+0800 I NETWORK  [conn28] end connection 18.179.34.199:54848 (10 connections now open)
2020-06-07T01:03:21.060+0800 I NETWORK  [conn32] end connection 18.179.34.199:54850 (9 connections now open)
2020-06-07T01:03:21.345+0800 I NETWORK  [conn25] end connection 18.179.34.199:54844 (8 connections now open)
2020-06-07T01:03:21.347+0800 I NETWORK  [conn23] end connection 18.179.34.199:54840 (7 connections now open)
2020-06-07T01:03:21.633+0800 I NETWORK  [conn26] end connection 18.179.34.199:54856 (6 connections now open)

就喫頓飯的功夫~ 呵呵呵呵呵~ 😓 😓 😓 幸虧勞資備份了,讓黑客兄弟又少賺一千塊。

網上一看,中招的還有不少,留言的模板還都是一毛一樣的,被勒索的比特幣從0.005到1個以上的都有。

在羣裏吐槽也被運維兄弟噴了😭
在這裏插入圖片描述

安全事故猛於虎

幸虧這次丟失的數據不多,也只是自己個人的測試數據,如果是公司的商用數據庫數據,那被勒索多少BTC也得給啊 😁

這裏給再次給自己也給大家提個醒,安全事故猛於虎,安全責任重於山。

  • 一定不要爲了圖方便,就忽略某些安全配置,平時做什麼都要有安全意識。
  • 重要數據及時備份。
  • 服務器設置IP黑白名單,關閉一切可以關閉的端口
  • 如果跟我似的,訪問服務的ip經常變,可以考慮修改一些服務的默認端口,增加被掃到的概率
  • 一定要設置密碼,爲了防止被爆,最好是無規則的強密碼

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

DataGear 企業版 1.1.0 發佈,數據可視化分析平臺

DataGear 企業版 1.1.0 正式發佈,歡迎大家瞭解試用! http://datagear.tech/pro/ 企業版 1.1.0 新增了MQTT、WebSocket實時數據集功能,新增了Redis、MongoDB數據集功能,具體更

原創 2024-04-24 21:42:05

在什麼樣的應用場景下優先使用mongdb

MySQL和MongoDB是兩種不同類型的數據庫管理系統,它們在數據模型、查詢語言、性能特性、擴展性等方面有着顯著的不同。以下是它們之間的一些主要區別: 數據模型: MySQL是一個關係型數據庫管理系統(RDBMS),它使用表格來組織

原創 2024-04-15 22:37:49

高維解碼|Redis 收緊許可證!開源軟件公司如何在雲時代生存?

最近,Redis 從開放源代碼的 BSD 許可證過渡到了更加限制性的 Server Side Public License (SSPLv1)。一石激起千層浪,Redis 的這一舉動,不僅分化了前 Redis 維護者,也再次引發業界對於“開

原創 2024-04-08 21:20:20

究竟什麼樣的數據庫,才能承接RTA廣告這個技術活!

本文分享自華爲雲社區《究竟什麼樣的數據庫,才能承接RTA廣告這個技術活!》,作者: GaussDB 數據庫。 廣告投放費錢效果差,該如何解? 廣告投放是企業宣傳營銷不可或缺的一部分。尤其是在新媒體發展白熱化的當下,不僅廣告渠道多樣化,投放

原創 2024-03-20 10:55:19

守護更多女性健康,華爲雲GeminiDB助力美柚數據庫高效穩定遷移

本文分享自華爲雲社區《守護更多女性健康,華爲雲GeminiDB助力美柚完成數據庫高效穩定遷移》,作者:華爲雲頭條。 陽春三月,“三八”國際婦女節悄然而至。在社會快速發展的今天,女性力量在各個領域大放異彩,儘管女性成長路上可能會風雨兼顧,但是

原創 2024-03-08 23:26:28

【mongo 系列】mongodb 學習六,索引淺析

【mongo 系列】mongodb 學習六,索引淺析 阿兵雲原生 2021-10-07 1,787 閱讀5分鐘   專欄:  開源組件專題

微學網絡 2024-03-07 10:51:09

年底了,可以信任 ChatGPT 來解決數據庫問題了麼?

2023 年會被稱爲生成式人工智能(GAI)之年嗎?我不知道,但可以肯定的是,ChatGPT 從 2022 底開始引發了很多行業圍繞該技術的巨大變革。確實是有趣的時刻,我們目睹了一些改變我們世界的事情。 作者:Przemysław Ma

原創 2023-12-26 12:20:44

MongoDB 查看慢查詢級別及慢查詢日誌

1. MongoDB 慢查詢記錄功能簡介 如何定位 MongoDB 數據庫的慢查詢,我想應該是很多剛使用 MongoDB 數據庫的朋友最想知道的問題。通過慢查詢的定位,可以輔助對 MongoDB 中的 collection 進行優化。 M

abowu 2023-12-11 22:02:46

如何校驗 MySQL&Oracle 時間字段合規性?

作者:餘振興 愛可生 DBA 團隊成員,熱衷技術分享、編寫技術文檔。 本文來源:原創投稿 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 背景信息 在數據遷移或者數據庫低版本升級到高版本過程中,經常會

原創 2023-06-26 23:56:14

基於 Flink CDC 的現代數據棧實踐

摘要:本文整理自阿里雲技術專家,Apache Flink PMC Member & Committer, Flink CDC Maintainer 徐榜江和阿里雲高級研發工程師,Apache Flink Contributor & F

原創 2023-04-20 00:25:10

mongodb 跨庫copy

var srcUrl='mongodb://ip:port/authDb'; var db2=connect(srcUrl,'user','password') function copy(collectionName){   var nu

原創 2023-02-24 22:27:22

React + Redux + Express + Mongodb 零基礎開發完整大型商城網站視頻教程(97 個視頻)

React + Redux + Express + Mongodb 零基礎開發完整大型商城網站視頻教程(97 個視頻) mern 架構零基礎開發完整電商網站 React + Redux + Express + Mongodb 零基礎開發完整

原創 2022-04-30 10:57:55

mongodb初始化mongoTemplate

現在新版本的驅動的寫法: package com.goroom.example.config; import com.mongodb.ConnectionString; import com.mongodb.MongoClien

原創 2022-04-30 10:02:21

spring-boot-starter-data-mongodb 賬號信息正確,卻報認證失敗的問題

報錯信息爲:com.mongodb.MongoCommandException: Command failed with error 18 (AuthenticationFailed): 'Authentication failed.' o

原創 2022-04-30 09:11:46