Hey, het is een virusaanval lees dit artikel https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
In feite zijn meer dan 28k mongodb-servers aangevallen door de gemeenschap en ze hebben de database verwijderd of versleuteld. Nu eisen ze Bit-munt voor het geven van back-up.
Nu rijst de vraag of MongoDb veilig is omdat er zoveel databases zijn verwijderd of versleuteld
Antwoord is JA Mongodb is volkomen veilig. De reden hiervoor was het gebrek aan veiligheidsmaatregelen die door de programmeurs werden gebruikt.
- Je moet alleen de poort van de server openen die vereist is, bijvoorbeeld in Amazone-webserver (AWS) sommige programmeurs Open alle poorten van beveiligingsgroepen doen dat niet meer.
Kom nu tot de oplossing van het probleem.
Controleer het mongod.conf-bestand op de server:
Wanneer we mongodb installeren, wordt automatisch een bestandsnaam mongod.conf gegenereerd op de server. je kunt het controleren door het volgende commando te volgen.
cd /etc/
sudo vim mongod.conf
in deze afbeelding zul je zien dat bindIp 127.0.0.1 is, wat een localhost is, wat betekent dat alleen deze server de database mag gebruiken in jouw geval moet dit 0.0.0.0 zijn waarmee de hackers toegang kunnen krijgen tot uw gegevens en alle bestanden kunnen verwijderen, dus update gewoon de bindIp naar 127.0.0.1 en het zal vanaf nu niet gebeuren.
Zelfs u kunt mongo-authenticatie gebruiken, gebruik deze link voor verdere referentie https://docs. mongodb.com/manual/tutorial/enable-authentication/
