Hey Det er et virusangreb læs denne artikel https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
Faktisk er mere end 28k mongodb-server blevet angrebet af fællesskabet, og de har enten slettet databasen eller har krypteret dem. Nu kræver de Bit coin for at give backup.
Nu opstår spørgsmålet om, at mongoDb er sikkert, da så mange databaser er blevet slettet eller krypteret
Svaret er JA Mongodb er fuldstændig sikker. Årsagen til dette var manglen på sikkerhedsforanstaltninger, der blev brugt af programmørerne.
- Du bør kun åbne porten på serveren, som er påkrævet, f.eks. i Amazone webserver (AWS) nogle programmører. Åbn alle porte i sikkerhedsgrupper stopper med at gøre det.
Kom nu til løsningen af problemet.
Tjek filen mongod.conf på serveren:
Når vi installerer mongodb genereres et filnavn mongod.conf automatisk på serveren. du kan kontrollere det ved at følge kommandoen.
cd /etc/
sudo vim mongod.conf
i dette billede vil du finde bindIp er 127.0.0.1, hvilket er en lokal vært, hvilket betyder, at kun denne server må bruge databasen i dit tilfælde skal dette være 0.0.0.0 som giver hackerne mulighed for at få adgang til dine data og slette alle filerne, så bare opdater bindIp til 127.0.0.1, så sker det ikke lige nu.
Selv du kan bruge mongo-godkendelse, brug dette link til yderligere reference https://docs. mongodb.com/manual/tutorial/enable-authentication/
