问题
之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。
一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。
查找原因
第一次遇到我没有在意,重启了一下MongoDB,然后就放那了,重新加了一些测试数据。过了段时间,又遇到了数据被清空,于是乎下决心排查一下到底是什么原因。
首先,我看到了整个里面就一个db,名字为
READ_ME_TO_RECOVER_YOUR_DATA
一看这个就不是我的库嘛,看着也不像系统库。之前没注意看这个名字,以为就是个系统生成的库,现在注意一下这个名字就感觉不大对劲。
阅读此内容帮助你恢复数据,感觉被黑了。
实际上就是被黑了 ·····
打开之后查看里面内容,果然就有勒索信息···
翻译一下就是
所有数据都是备份的。您必须支付0.015 BTC到16Vk6GrQYwzXvNxdBq7Zp6TGnwPEhpBWgB 48小时才能恢复。在48小时到期后,我们将泄露并公开您的所有数据。如果拒绝付款,我们将联系通用数据保护条例(GDPR),并通知他们您以开放形式存储用户数据,并且不安全。根据法律规定,您将面临严厉的罚款或逮捕,您的基地垃圾将从我们的服务器上丢弃!您可以在这里购买比特币,使用本指南购买https://localbitcoins.com不需要花费太多时间https://localbitcoins.com/guides/how-to-buy-bitcoins后,使用您的DB IP:getbase@cock.li在邮件中写信给我
刚接触果然是没有经验啊,还好这里都是些测试数据,并不是正式运营的数据,那我可就死犊子了。跟着教程走果然留下了坑····
原因很简单,我修改的配置,bind_ip为 0.0.0.0,端口号用的默认的27017。这样很容易被扫描到,更何况我也没有设置用户名和密码,有些人设置的弱密码也很容易被**,这就是光着身子在互联网上裸奔啊,人家写个脚本就能抓到,只能怪自己。
解决
一、修改配置文件。
配置文件中修改bind_ip 为127.0.0.1,这样就只能允许本机访问。
端口号想改就改,改掉后避免对于默认端口27017的扫描。
nohttpinterface:是否禁止http接口,即28017 端口开启的服务。默认false,支持
auth:用户认证,默认false。不需要认证。当设置为true时候,进入数据库需要auth验证,当数据库里没有用户,则不需要验证也可以操作。直到创建了第一个用户,之后操作都需要验证。后面介绍如何使用
dbpath = /usr/local/mongodb/db
logpath = /logs/mongodb.log
port = 27017
fork = true
nohttpinterface=true
bind_ip = 127.0.0.1
auth = true
二、创建用户和权限
- mongodb的开启,连接数据库。注意,修改配置文件后,特别是修改端口后,直接运行 mongo命令是连接不上的,要添加上地址与端口号才可以。
mongo 127.0.0.1:27017
- 创建用户和权限
use admin
db.createUser(
{
user:"admin",
pwd:"admin",
roles:[
{role:"userAdminAnyDatabase",db:"admin"},
{role:"readWrite",db:"admin"}
]
}
);
3.设置开启权限
这一步就是上面配置文件中的 auth = true
4.重启服务 重启后配置生效,这时再使用 show dbs 就会发现提示无权限。
此时必须先连接 admin,才能连接其他db,否则会失败
use admin
db.auth("admin","admin")
- 给其他数据库创建用户和权限
最后就是给其他数据库创建权限了,这个就是自己使用的数据库。如果不创建角色权限的话,其他数据库也是用不了
use test
db.createUser(
{
user:"root",
pwd:"root",
roles:[
{role:"readWrite",db:"test"},
{role:"dbOwner",db:"test"}
]
}
)
代码中数据库连接时就需要添加用户名密码了
至此,解决完毕 。应该是没啥问题~~~ 了吧·····
暂无评论内容