Hey, es handelt sich um einen Virenangriff. Lesen Sie diesen Artikel https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
Tatsächlich wurden mehr als 28.000 Mongodb-Server von der Community angegriffen und entweder die Datenbank gelöscht oder verschlüsselt. Jetzt fordern sie Bit Coin für die Unterstützung.
Nun stellt sich die Frage, ob mongoDb sicher ist, da so viele Datenbanken gelöscht oder verschlüsselt wurden
Antwort ist JA Mongodb ist absolut sicher, der Grund dafür war der Mangel an Sicherheitsmaßnahmen der Programmierer.
- Sie sollten nur die Ports des Servers öffnen, die erforderlich sind, z. B. beim Amazone-Webserver (AWS).
Kommen wir nun zur Lösung des Problems.
Überprüfen Sie die Datei mongod.conf auf dem Server:
Wenn wir mongodb installieren, wird automatisch ein Dateiname mongod.conf auf dem Server generiert. Sie können es mit dem folgenden Befehl überprüfen.
cd /etc/
sudo vim mongod.conf
In diesem Bild sehen Sie, dass bindIp 127.0.0.1 ist, was ein lokaler Host ist, was bedeutet, dass nur dieser Server die Datenbank verwenden darf in Ihrem Fall muss dies 0.0.0.0 sein die es den Hackern ermöglichen, auf Ihre Daten zuzugreifen und alle Dateien zu löschen, also aktualisieren Sie einfach die bindIp auf 127.0.0.1 und es wird ab sofort nicht mehr passieren.
Auch Sie können die Mongo-Authentifizierung verwenden, verwenden Sie diesen Link für weitere Referenzen https://docs. mongodb.com/manual/tutorial/enable-authentication/
