Hej Det är en virusattack läs den här artikeln https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
Mer än 28k mongodb-server har faktiskt attackerats av communityn och de har antingen tagit bort databasen eller krypterat dem. Nu kräver de bitmynt för att ge backup.
Nu uppstår frågan som är mongoDb säker eftersom så många databaser har raderats eller krypterats
Svaret är JA Mongodb är helt säker orsaken bakom detta var bristen på säkerhetsåtgärder som användes av programmerarna.
- Du bör bara öppna porten på servern som krävs, exempel i Amazone webbserver (AWS) vissa programmerare. Öppna alla portar för säkerhetsgrupper sluta göra det.
Kom nu till lösningen på problemet.
Kontrollera filen mongod.conf på servern:
När vi installerar mongodb genereras ett filnamn mongod.conf automatiskt på servern. du kan kontrollera det genom att följa kommandot.
cd /etc/
sudo vim mongod.conf
i den här bilden hittar du bindIp är 127.0.0.1 vilket är en lokal värd betyder att endast den här servern får använda databasen i ditt fall måste detta vara 0.0.0.0 som tillåter hackare att få tillgång till dina data och radera alla filer så bara uppdatera bindIp till 127.0.0.1 och det kommer inte att hända just nu.
Även du kan använda mongo-autentisering använd denna länk för ytterligare referens https://docs. mongodb.com/manual/tutorial/enable-authentication/
