MongoDB 被攻击复盘

cccs7 Lv5
  2023-10-11 12:22:23 2023-10-11 12:22 Created   2023-10-11 13:08:55 2023-10-11 13:08 Updated      202 Words  1 Mins  

MongoDB 被攻击复盘

这几天在测试项目,发现每隔一段时间,MongoDB里面存储的测试数据就会被清空,今天有空看了一下 mongodb 的日志,发现 被攻击了

image-20231011130246635

他使用 PyMongo , 定期的对我的数据库进行 drop,然后才想起来 mongodb 没有加身份验证,而且还开放了端口,导致这次的问题

然后我在 mongo 添加了管理用户,并开放了 权限

1
2
3
4
5
6
7
8
9
db.createUser(
{
    user: "admin",
    pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" },
            { role: "dbAdminAnyDatabase", db: "admin" },
            { role: "readWriteAnyDatabase", db: "admin" } ]
    }
)

不过添加之后,接口 查询数据可能会遇到MongoDB: Exception authenticating MongoCredential {} 问题,需要更改 uri : 

1
spring.data.mongodb.uri=mongodb://user:passwod@localhost/yourDatabasesName?authSource=admin
  • Title: MongoDB 被攻击复盘
  • Author: cccs7
  • Created at: 2023-10-11 12:22:23
  • Updated at: 2023-10-11 13:08:55
  • Link: https://blog.cccs7.icu/2023/10/11/MongoDB 被攻击复盘/
  • License: This work is licensed under CC BY-NC-SA 4.0.
 Comments
On this page
MongoDB 被攻击复盘