一个自己写东西玩儿的机子被 hack 了,搭的 mongodb ,为了远程测试开了端口,然后粗心忘了设置密码,然后就被拖库了,如图:
里面那个 READ_ME_TO_RECOVER_YOUR_DATA
就是黑客留下的,爬了几天的数据全没了,可恶。
不过幸好只是写着玩儿的东西。这几天还在用,把端口关了,开了鉴权,设置了密码。然而上面那个数据库还在,怎么感觉数据好像依然在丢失,难道是里面设置了什么自动化程序吗?我是不是应该早点把它删掉。
试了下执行 db.dropDatabase()
,那个被置入的库还是一直都显示。
1
2i2Re2PLMaDnghL 2022-01-17 15:44:51 +08:00 5
一般来说这种情况下建议是整个机器删掉来着
不清楚 mongodb 能泄漏多少界面,有可能整个机器都被插了 cron 和 rootkit |
2
w0017 2022-01-17 17:36:38 +08:00
重装系统。再不行就删除虚拟机重建。
|
3
msg7086 2022-01-18 06:57:07 +08:00 2
先把用词搞清楚。
拖库是指数据库被别人拖走,指的是机密数据泄露。 你这个是黑进来删库。 一般都是遇事不决重装系统。被黑以后默认系统不再安全。 |
4
Telegram 2022-01-18 10:00:26 +08:00
直接重装,就怕系统有后门
|
5
aliveyang 2022-01-18 10:52:40 +08:00
遇事不决先重装
|
6
yolee599 2022-01-18 18:42:49 +08:00 via Android
建议直接删除服务器重建
|