LEN

MongoDB 赎金事件 自省
昨天在从老家回北京的火车上逛微博,看到一篇去年的文章;看这个文章是因为前阵子 gitlab 误删生产数据库问题 所...
扫描右侧二维码阅读全文
03
2017/02

MongoDB 赎金事件 自省

昨天在从老家回北京的火车上逛微博,看到一篇去年的文章;

http://coolshell.cn/articles/17607.html?from=singlemessage

看这个文章是因为前阵子 gitlab 误删生产数据库问题 所以我就往前翻了翻;


诶 年前公司的测试mongoDB 数据库就一直存在问题 , 现象是数据库中数据总是丢失,
我们每天都测试,总是发现数据库中数据全部被删除,就剩下一个库 ,这么一个数据库是干嘛的也不清楚,
因为数据库是 java 自己在测试服务器上搭建的 我没有管理权限, 跟经理反应情况,经理让我看看什么问题 ....
无语 了 我没有权限,也不知道谁有权限,我一个phper ,还想着什么问题都给我,问题是我给有服务器权限呀!!!

甩锅也是没谁了....

行了上面吐槽差不多了 ,也介绍了遇到的问题, 因为没有服务器权限,我误以为是数据库管理员误删数据,
因为每天写入都数据都会生成,就是第二天数据丢失

简单说下 mongoDB 的二进制包安装 非常简单 我们公司java 安装 mongoDB 后并没有设置登陆权限...

属于没有账号没有密码的一个状态, 有ip地址 知道默认端口27017 就可以获取读写权限了!

昨天看了文章后,发现类似问题, 和我们公司测试服务器数据消失问题很类似,
今天下了火车,我看了下公司的测试mongoDB 结果如我猜想一样 让人黑了 还想勒索

alt

{
    "_id" : ObjectId("588112246d3d690225c9f717"),
    "info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send an email with your server ip (or domain name)",
    "Bitcoin Address" : "1AwkbxDziATSXAbqkLhrqCSsqvGr3PHgjU",
    "amount" : "0.1 BTC (~$80)",
    "Email" : "mongobackup7@sigaint.org"
}

alt

我估计 告我们公司mongoDB的 哥们都疯了 弄了这么就 没人理他 连毛 多没给.

反映下中招的现象, 去年我自己的redis 也被人黑了 服务器让人挖矿了

简单几下这个教训吧 , 也是mongoDB 3.0 版本 支持的数据库管理工具真心很少, 好用的感觉就属 Robomongo 了

总结下:

  个人在这个事件上并不重视, 主要原因应该是 事不关己, 没有服务器权限, 没有想到被黑的问题;

 个人在解决问题的态度和能力上还是存在欠缺,  吃一堑长一智.
Last modification:February 8th, 2017 at 03:15 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment