Ahoj, je to virový útok, přečtěte si tento článek https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
Ve skutečnosti bylo komunitou napadeno více než 28k serverů mongodb a buď smazali databázi, nebo je zašifrovali. Nyní požadují bitovou minci za poskytnutí zálohy.
Nyní vyvstává otázka, zda je mongoDb bezpečný, protože tolik databází bylo smazáno nebo zašifrováno
Odpověď je ANO Mongodb je zcela bezpečný, důvodem byl nedostatek bezpečnostních opatření používaných programátory.
- Měli byste otevřít pouze port serveru, který je vyžadován, například webový server Amazone (AWS). Někteří programátoři s tím přestávají otevírat všechny porty bezpečnostních skupin.
Nyní přejděte k řešení problému.
Zkontrolujte soubor mongod.conf na serveru:
Při instalaci mongodb se na serveru automaticky vygeneruje název souboru mongod.conf. můžete to zkontrolovat následujícím příkazem.
cd /etc/
sudo vim mongod.conf
na tomto obrázku najdete bindIp je 127.0.0.1, což je localhost, což znamená, že pouze tento server může používat databázi ve vašem případě to musí být 0.0.0.0 které umožňují hackerům získat přístup k vašim datům a smazat všechny soubory, takže stačí aktualizovat bindIp na 127.0.0.1 a od teď se to nestane.
I vy můžete použít mongo Authentication, použijte tento odkaz pro další reference https://docs. mongodb.com/manual/tutorial/enable-authentication/
