請注意安全！你的mongodb已經被黑了！互聯網安全生產大過天！-有解無憂

你所不知道的入侵，你的服務器安全嗎？你的資料庫安全嗎？

講真，也許是我以前一直從事內網應用開發吧，我從來沒有想過在互聯網上，有那么多掃描器，

10月份的時候，受人委托我做了一個簡單的搶單插件，里面有用到squid做ip代理，結果剛上線兩天，就被人掃描出來了，因為瘋狂使用，還把我的微服務給搞掛了，當然不搞掛，我可能一直發現不了，但那次的教訓并沒有讓我長記性，

我的mongodb部署在阿里云上已經四個多月了，一直開著27017埠的，一來我沒有正式使用，二來我沒有正直的認為我會被人洗掉資料，雖然看過mongodb因為沒有設定用戶名和密碼，導致資料庫被人刪庫，并勒索BTC，但總覺得我不招誰，不惹誰，沒人來搞我的，

互聯網的美妙之處就是開放、自由，但是互聯網沒有說讓我們裸奔，12月的一天，辦公應用剛開始準備真正生產起來，第二天就被人告知，昨天登錄的用戶名顯示用戶不存在？

what?這不科學~！

我飛奔向辦公室，直覺告訴我，生產環境出大事了，

打開電腦，用Navicat連接服務器mongo，看到了這個：
mongodb被勒索BTC.png

還好我的服務只上線了兩天，辦公應用資料使用的是mysql，sea微服務平臺才用的是mongo，都是一些用戶、資源、權限、代理等資料，按這個提示，我想都不用想，這些資料我肯定不會去支付0.1BTC了，雖然是用戶資料，但都是小程式與微信系結的資料，連密碼和手機號碼都沒有了，丟了就丟了，不可惜，

萬幸的是業務資料還在，只不過原先的用戶已經找不到他們提交的資料了，我跟用戶方溝通后，用戶方表示只要業務資料還在，用戶看不看的到無所謂，才松了口氣，

后面花了半天的時間將我本機的資料進行了恢復，并寫了shell腳本做了mongdb的定時備份，這此罷休，懂行的人肯定知道，這樣做肯定是不夠的

我還將阿里云的埠做了封堵，只允許某個ip遠程訪問我的阿里云服務器，詳細情況，請看史上最安全的阿里云配置，讓非法遠程打擾你的人一邊涼快去！

在這里插入圖片描述

轉載請註明出處，本文鏈接：https://www.uj5u.com/qiye/3950.html