Хей, това е вирусна атака, прочетете тази статия https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
Всъщност повече от 28k mongodb сървър са били атакувани от общността и те или са изтрили базата данни, или са ги криптирали. Сега те изискват биткойн за осигуряване на резерв.
Сега възниква въпросът дали mongoDb е безопасен, тъй като толкова много бази данни са изтрити или криптирани
Отговорът е ДА Mongodb е напълно безопасен, причината за това е липсата на мерки за сигурност, използвани от програмистите.
- Трябва да отворите само порта на сървъра, който е задължителен пример в уеб сървъра на Amazone (AWS). Някои програмисти Отворете всички портове на групите за сигурност, спират да правят това.
Сега стигаме до решението на проблема.
Проверете файла mongod.conf на сървъра:
Когато инсталираме mongodb, на сървъра автоматично се генерира име на файл mongod.conf. можете да го проверите чрез следната команда.
cd /etc/
sudo vim mongod.conf
в това изображение ще намерите bindIp е 127.0.0.1, което е локален хост, което означава, че само този сървър има право да използва базата данни във вашия случай това трябва да е 0.0.0.0 които позволяват на хакерите да получат достъп до вашите данни и да изтрият всички файлове, така че просто актуализирайте bindIp до 127.0.0.1 и това няма да се случи от сега.
Дори вие можете да използвате mongo Authentication, използвайте тази връзка за допълнителна справка https://docs. mongodb.com/manual/tutorial/enable-authentication/
