ねえ、これはウイルス攻撃です。この記事を読んでください https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
実際には、28kを超えるmongodbサーバーがコミュニティによって攻撃されており、データベースを削除するか、暗号化しています。現在、彼らはバックアップを提供するためにビットコインを要求しています。
非常に多くのデータベースが削除または暗号化されているため、mongoDbで安全であるという質問が発生します
答えははいです Mongodbは完全に安全です。この背後にある理由は、プログラマーが使用するセキュリティ対策が不足しているためです。
- Amazone Webサーバー(AWS)で必要な例であるサーバーのポートのみを開く必要があります一部のプログラマーセキュリティグループのすべてのポートを開くと、それが停止します。
今、問題の解決に来てください。
サーバー上のmongod.confファイルを確認してください:
mongodbをインストールすると、ファイル名mongod.confがサーバー上に自動的に生成されます。次のコマンドで確認できます。
cd /etc/
sudo vim mongod.conf
この画像では、bindIpが127.0.0.1であることがわかります。これは、ローカルホストであり、このサーバーのみがデータベースの使用を許可されていることを意味しますこの場合、これは0.0.0.0である必要があります これにより、ハッカーはデータにアクセスしてすべてのファイルを削除できるため、bindIpを127.0.0.1に更新するだけで、現時点では発生しません。
mongo認証を使用することもできますが、このリンクを使用してさらに参照してください https://docs。 mongodb.com/manual/tutorial/enable-authentication/
