Này Đó là một cuộc tấn công bằng vi-rút hãy đọc bài viết này https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infilities-reach-28k-servers/
Trên thực tế, hơn 28k máy chủ mongodb đã bị cộng đồng tấn công và họ đã xóa cơ sở dữ liệu hoặc đã mã hóa chúng. Bây giờ họ đang yêu cầu Bit coin để cung cấp bản sao lưu.
Bây giờ câu hỏi đặt ra là mongoDb có an toàn không vì rất nhiều cơ sở dữ liệu đã bị xóa hoặc mã hóa
Câu trả lời là CÓ Mongodb hoàn toàn an toàn, lý do đằng sau điều này là do các lập trình viên thiếu các biện pháp bảo mật.
- Bạn chỉ nên mở cổng của máy chủ, ví dụ như trong máy chủ web Amazone (AWS), một số lập trình viên Mở tất cả các cổng của các nhóm bảo mật ngừng làm việc đó.
Bây giờ đến giải pháp của vấn đề.
Kiểm tra tệp mongod.conf trên máy chủ:
Khi chúng ta cài đặt mongodb, tên tệp mongod.conf sẽ được tạo tự động trên máy chủ. bạn có thể kiểm tra nó bằng lệnh sau.
cd /etc/
sudo vim mongod.conf
trong hình ảnh này, bạn sẽ thấy bindIp là 127.0.0.1 là một localhost có nghĩa là chỉ máy chủ này mới được phép sử dụng cơ sở dữ liệu trong trường hợp của bạn, đây phải là 0.0.0.0 cho phép tin tặc truy cập vào dữ liệu của bạn và xóa tất cả các tệp, vì vậy chỉ cần cập nhật bindIp lên 127.0.0.1 và điều đó sẽ không xảy ra kể từ bây giờ.
Ngay cả khi bạn có thể sử dụng Xác thực mongo, hãy sử dụng liên kết này để tham khảo thêm https:// docs. mongodb.com/manual/tutorial/enable-authentication/
