MongoDB数据库防范比特币勒索

   前不久看到的MongoDB数据库被勒索比特币的新闻,今天在我们的一个测试MongoDB数据库里也看到了。难怪最近老是发觉测试数据丢失,查了日志才发现测试的数据库被删了。其实也不是多高深的技术,主要是MongoDB的权限设置太麻烦了,很多人都不设置或测试期间为方便测试和开发就没有设置,才让这些所谓黑客得手而已。

   

   

   安装好MongoDB后,务必开始权限验证。

   开始远程权限,主要有三个步骤:1、添加访问用户;2、去掉ip限制;3、打开权限检查参数。

   简要安装与设置步骤,请参看 CentOS7下安装MongoDB

   远程查看MongoDB,推荐使用工具RoboMongo

时间: 2024-10-20 11:24:01

MongoDB数据库防范比特币勒索的相关文章

MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

刚刚曝出的大新闻,MongoDB数据库叕被攻击了.就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台. "MongoDB启示录"再临? 此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是"MongoDB启示录"的延续.所谓的"MongoDB启示录"事件始于2016年12月底,并持续到2017年的头几个月. 据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用

比特币勒索攻击技术演进与趋势威胁分析报告

一.报告摘要 2017年5月12日20时,全球爆发大规模比特币勒索感染事件.美国.英国.俄罗斯.中国等多个国家都遭到了WannaCry勒索软件的攻击.一时关于比特币勒索的相关报道呈井喷之势,充斥于媒体报端.但多数内容不是流于表面,就是过于片面化,并不系统.经过多年对比特币勒索的密切关注和深刻理解,安华金和攻防实验室总结整理出颇具技术含量的比特币勒索发展报告,以下报告以比特币勒索为研究对象,以比特币勒索的发展为纲,尝试为各位勾勒出一副全面的比特币勒索的攻击和防护建议图. 本报告主要分为四部分:第一

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

今天,雷锋网编辑在刷朋友圈时,看到腾讯安全专家召唤提到:国内已经出现多起针对 MongoDB.ElasticSearch 的攻击勒索案例了. 什么?最近在国外大火的 MongoDB 勒索已经到中国了?!对此,雷锋网马上与召唤取得联系,得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB .ElasticSearch 进行的勒索案例. 不过,受害者绝对不止这些. 无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找

数千台MySQL数据库遭黑客比特币勒索,该怎么破?

据内部数据中心安全的行业领导者GuardiCore公司爆料,数千台MySQL数据库遭到勒索.这是近半年内,不断频发的数据库勒索事件的延续:   国内Oracle数据库遭"恶作剧"比特币勒索: 2017年1月11日报道3.3万台Mongo数据库实例被勒索,有些数据库直接被删除,国内受害者众多: 2017年1月13日报道3.5万个ElasticSearch CCluster被勒索,被删除数据大小至少450TB: 2017年1月19日报道1万+台Hadoop和CouchDB被勒索: 2017

MongoDB 数据库勒索,中国受害者数量超乎想象

无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据.最早发现的一起案例是由是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现.目前,仅在国外,就有至少 5 个不同的黑客组织实施了此类攻击,控制了上万个这类数据库. [Victor Gevers 的推特截图] 从 2016年 12 月 27 日到现在,Victor Gevers 一直在推特上频繁

MongoDB数据库勒索风波续:下一个目标是Hadoop和CouchDB

    不久之前 ,全球数万的 Mongo DB 数据库被勒索风波席卷,一时间灾情遍野.如今一波未平一波又起,网络安全专家预警:下一个遭遇黑客锁定的目标将是 Hadoop 和 CouchDB ,目前已出现灾情. 早在 1月12日,网络专家 Naill Merrigan 就发现有黑客组织 NODATA4U 已专门锁定 Hadoop ,之后几天内就出现了 115 个受害者. 当时他就提醒,Hadoop 所用的底层分布式文件系统的默认配置会关闭「Security」和「Safemode」两个安全选项,默

下载 | 勒索软件又攻击MongoDB数据库 2.6万台服务器4.5万个数据库被加密

上周对 MongoDB 数据库的勒索攻击重燃战火, 三个新的团伙劫持了2.6万台服务器, 其中一个团伙劫持了2.2万台. MongoDB启示录攻击活动从去年年底就开始了 攻击是由安全研究人员 Dylan Katz 和 Victor Gevers 发现的,据说是 MongoDB Apocalypse(MongoDB 启示录)的延续,这个攻击始于2016年12月下旬, 并延续到2017年的前几个月.在这些攻击中, 多个黑客扫描了互联网上的 MongoDB 数据库开放的外部连接, 加密他们的内容, 并

【微信公众号●云和恩墨】知己知彼-关于Oracle安全比特币勒索问题揭秘和防范

知己知彼-关于Oracle安全比特币勒索问题揭秘和防范 原创 2016-11-17 盖国强 Oracle                     >                                       >                      &&&&&&&        

重要通知 | 比特币勒索席卷全球,如何防范?

"我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击."  谁也不曾想到,巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真. 5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0). 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序. 目前,病毒已经扩散至全球上百个国家.全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招.黑客则通过锁定电