gpt4 book ai didi

mongodb - 使用 mongodb 入侵数据库。有没有人遇到过这种情况?

转载 作者:行者123 更新时间:2023-12-04 11:29:04 25 4
gpt4 key购买 nike

今天,我的网站突然关闭,然后我检查了我使用mongodb的数据库。似乎有人黑了我的数据库,然后他们创建了一个这样的集合:

{
"_id": {
"$oid": "5e3dd717e3d0c9664c95ad51"
},
"btc": "1J7YbJbvmPBXZsR4U8dGbhDC7WH5EwoRQt",
"info": "All your data is a backed up. You must pay 0.1 BTC to 1J7YbJbvmPBXZsR4U8dGbhDC7WH5EwoRQt 48 hours for recover it.
After 48 hours expiration we will leaked and exposed all your data. Also do not forget about GDPR.
Need any proofs? coojeipo@secmail.pro You are welcome!"
}


我不知道我现在该怎么办。我需要在我的服务器上卸载 mongodb 然后重新设置吗?请给我的建议。

谢谢

最佳答案

显然,此类攻击也在 2017 年进行过。攻击者只需扫描整个 IPv4 互联网,寻找运行在端口 271017 上的 MongoDB。

您至少需要用户身份验证才能确保安全。

关于mongodb - 使用 mongodb 入侵数据库。有没有人遇到过这种情况?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60311192/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com