我刚刚在我的一个Dev服务器上玩过MongoDB,没有做任何过于严肃的事情,尽管知道的更好,我允许从任何IP进行远程连接。数天后,数据库被勒索,并进行赎金。我耸了耸肩,决定继续将IP与我的个人公共IP和本地服务器绑定,以为它会关闭违规。MongoDB被未经授权的IP访问
没有。数据库再次遭到破坏,因此我决定查看日志,并清楚地显示连接是从未包含在我的配置中的IP完成的。这怎么会发生呢?
此外,我做了ipbind更改后执行service mongodb restart
。
这里是我的配置的网络接口部分
# network interfaces
net:
port: 27017
bindIp: [127.0.0.1,90.207.xxx.xxx,76.94.xxx.xxx,23.23.xxx.xxx]
试试这个问题在http://security.stackexchange.com/,你可能会发现一些答案 –
Doh!好点,对不起。 –
您可以只允许这些来自服务器的有限IP连接到您的数据库。我想你现在可能已经将它们设置为0.0.0.0。 –