mongodb数据库被勒索记录

没有想到啊,我的个人服务器的数据库竟然会有人勒索


image.png

image.png

从日志可以看出,在 14 号下午和 15 号凌晨,两次连接到了MongoDB服务,在第二次的时候把我的整个数据库的数据都清了,然后留下一个指引我上交比特币恢复数据的信息。
我数据库设置了数据库用户,但是没有开启数据库权限,裸奔几个月。
在此,我的 MongoDB 服务器可以做的至少有以下几件事:

  • 只允许内网访问
  • 更改服务默认端口
  • 开启数据库密码权限

看样子不能因为是个人服务器,而放松对于数据安全的保护,以此为戒

你可能感兴趣的:(mongodb数据库被勒索记录)