V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1563 days ago, the information mentioned may be changed or developed.
一个自己写东西玩儿的机子被 hack 了,搭的 mongodb ,为了远程测试开了端口,然后粗心忘了设置密码,然后就被拖库了,如图:
里面那个 READ_ME_TO_RECOVER_YOUR_DATA 就是黑客留下的,爬了几天的数据全没了,可恶。
不过幸好只是写着玩儿的东西。这几天还在用,把端口关了,开了鉴权,设置了密码。然而上面那个数据库还在,怎么感觉数据好像依然在丢失,难道是里面设置了什么自动化程序吗?我是不是应该早点把它删掉。
试了下执行 db.dropDatabase(),那个被置入的库还是一直都显示。
 |
1
2i2Re2PLMaDnghL Jan 17, 2022  5
一般来说这种情况下建议是整个机器删掉来着
不清楚 mongodb 能泄漏多少界面,有可能整个机器都被插了 cron 和 rootkit |
 |
2
w0017 Jan 17, 2022
重装系统。再不行就删除虚拟机重建。
|
 |
3
msg7086 Jan 18, 2022 2
先把用词搞清楚。
拖库是指数据库被别人拖走,指的是机密数据泄露。 你这个是黑进来删库。 一般都是遇事不决重装系统。被黑以后默认系统不再安全。 |
 |
4
Telegram Jan 18, 2022
直接重装,就怕系统有后门
|
 |
5
aliveyang Jan 18, 2022
遇事不决先重装
|
 |
6
yolee599 Jan 18, 2022 via Android
建议直接删除服务器重建
|
Select Language