MongoDB数据库自动删除

我对目前面临的MongoDB行为感到困惑.我在Windows Live服务器上运行MEAN(MongoDB,Express,Angular,NodeJS)应用程序.有两次我的应用程序连接的整个数据库被自动删除.我不知道发生了什么事.我在网上搜索过,但没有找到答案.我使用Monk作为MongoDB.

我怎样才能发现它的问题？

嘿这是病毒攻击阅读本文https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/

实际上,超过28k的mongodb服务器已被社区攻击,他们已经删除了数据库或加密了它们.现在他们要求Bit硬币进行备份.

现在问题出现了mongoDb安全,因为许多数据库已被删除或加密

答案是肯定 Mongodb是完全安全的,其背后的原因是程序员缺乏安全措施.

您应该只打开Amazone Web服务器(AWS)中所需的服务器端口一些程序员打开安全组的所有端口停止这样做.

现在来解决这个问题.

检查服务器上的mongod.conf文件:

当我们安装mongodb时,会在服务器上自动生成文件名mongod.conf.你可以通过以下命令检查它.

cd /etc/
sudo vim mongod.conf

在这个图像中你会发现bindIp是127.0.0.1这是一个localhost意味着只允许这个服务器使用你的情况下的数据库这必须是0.0.0.0,它允许黑客访问你的数据并删除所有的文件所以只需将bindIp更新为127.0.0.1,它就不会发生了.

即使你可以使用mongo身份验证使用此链接进一步参考https://docs.mongodb.com/manual/tutorial/enable-authentication/