MongoDB被攻击 - 开启Mongo权限

最新推荐文章于 2025-03-01 21:53:23 发布
最新推荐文章于 2025-03-01 21:53:23 发布
阅读量769 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # CentOS DataBase 文章标签: Mongo 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36157085/article/details/105889066
本文分享了一次MongoDB数据库因未配置权限而被意外删除的经历。作者详细记录了从发现问题、恢复数据库到设置用户权限的全过程,并介绍了MongoDB内置角色及功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

What happen?

    就在刚刚。。。😂

    打开我的网站的时候,发现对数据库的请求都失败了;我的天都报500了,又是什么bug🙃

    排查到数据库的时候,打开Robo 3T,发现数据库没有了,惊呆😱!!!

    继续查看Mongo日志

很明显被删掉了;

why?

(纳闷🙄,别人怎么知道我密码,怎么删掉的?)在网上查了之后,知道是因为数据库没有添加权限

自己试一试:(居然真的直接登上来了)

Solution:

既然直接就可以登录,那就给数据库添加权限了;

先将之前的数据库的备份通过mongorestore恢复一下;

再次查看dbs的时候,我笑了🤣,在我恢复之际,对方给我新建了一个db

勒索我。。。

创建用户:

  • use  video
  • db.createUser({user:"user",pwd:"123456",roles:[{role:"readWrite",db:"video"}]}  // 可以配置多个db的权限
  • show users

role可以选择以下:

Built-In Roles(内置角色):
    1. 数据库用户角色:read、readWrite;
    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
    4. 备份恢复角色:backup、restore;
    5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色:root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
    7. 内部角色:__system

具体角色的功能: 

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

进入 /etc/mongod.conf ,修改mongod的配置,开启权限验证

...
security:
  authorization: enabled
...

重启mongod

systemctl start mongod

Authorization:

输入命令mongo,任何命令都无法成功

切换到对应的数据库下,输入用户的用户名和密码,验证权限

到这里都OK啦😁

MongoDB数据库又被勒索攻击
pandazhengzheng的博客
02-17 1398
MongoDB数据库又被勒索攻击
MongoDB未授权访问漏洞复现及docker.mongodb--auth授权验证
negnegil的博客
09-08 4096
MongoDB未授权访问 漏洞危害 MongoDB服务开放在公网上时,若未配置访问认证授权,则攻击者可无需认证即可连接数据库,对数据库进行任何操作(增、删、改、查等高危操作),并造成严重的敏感泄露风险。 漏洞成因 MongoDB服务安装后,默认未开启权限认证,且服务监听在0.0.0.0.,会造成远程未授权访问漏洞 在mongo数据库服务监听在0.0.0.0的情况下,若未在admin数据库中添加任何账号,且未使用–auth参数启动mongoDB服务,则会造成未授权访问(二者缺一不可)。只有添加在admin中添
记录一次mongodb攻击
m0_46205920的博客
05-14 645
这几天自己没事做在研究Java爬虫,爬取了某电影网站几万部电影下载链接,存到了云服务器的mongodb中,这个云服务器只是用来自己开发小东西玩的,IP没有暴露过所以Redis和MongoDB就没加密,结果还是被扫描到端口黑了。 三万多电影全被清了,存了一个README的Collection,只有如下这条数据: 大概意思就是你的所有数据被清除了,需要48小时内支付0.015比特币,否则数据就会被泄露给某某某 查看日志如下: 断断续续有三个IP在凌晨连接过MongoDB,德国 美国匹斯堡 幸好数据并没有什
MongoDB勒索攻击
Listen2You的博客
04-13 874
导读 攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门。 安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索攻击事件,有一天,他突然看到攻击次数从12000增加到27633。与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺在收到赎金后归还数据。 MongoDB勒索攻击蔓...
2017.01数万个mongodb数据库被攻击,一定要给mongodb数据库加权限
weixin_33698823的博客
01-09 276
2019独角兽企业重金招聘Python工程师标准>>> ...
MongoDB攻击风波未平,如何避免黑客入侵?
weixin_34194379的博客
06-06 324
从“大批 MongoDB 因配置漏洞被攻击,数据被删”一文可以看到,近日境外勒索集团黑客正大规模利用企业使用 MongoDB 开源版时的配置疏漏进行入侵,给自建 MongoDB 数据库服务的企业造成不小的安全隐患。 目前对于该事件的讨论非常多,各企业和各方大拿也给出了自己的看法和解决建议。以下是阿里云发布的文章,在此选取了部分精彩内容并分享给大家: 问...
MongoDB安全管理
最新发布
qq_36828822的博客
03-01 890
使用createRole命令可以创建自定义角色,每一个角色都需要绑定到指定的库中。普通的业务库中的角色对象只允许访问当前库的资源对象,而位于admin库的角色则没有此限制。use admin],roles:[},orderdb、goodsdb、userdb数据库的read角色的权限。tracedb数据库中etlLogs集合的读写权限。use somedb。
55:第五章:开发admin管理服务:8:MongoDB简介;CentOS7中安装MongoDB;使用Navicat连接MongoDBMongoDB开启用户账号权限MongoDB创建账号;
小枯林的博客
07-28 1738
本篇博客内容:MongoDB简介,CentOS7中安装MongoDB,使用Navicat连接MongoDBMongoDB开启用户账号权限MongoDB创建账号;
Mongodb 集群replicat set 安全加固--开启auth认证,修改默认端口
DBA小站
08-26 1180
关联文章: Mongodb 集群replicat set 搭建: https://blog.youkuaiyun.com/royzhang7/article/details/100076335 MongoDB数据库作为一款应用越来越广的数据库产品,使用简单,部署方便, 但是也存在部分安全隐患,主要有以下两点: 1、mongodb默认不开启auth认证模式,导致所有数据库用户都拥有最高权限 2、mo...
MongoDB被黑后,设置用户名和密码
xiaohuBetter的博客
04-30 629
MongoDB裸奔之后有感
大批 MongoDB 因配置漏洞被攻击,数据被删
weixin_34277853的博客
06-06 1114
无需身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。 攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为。此番针对 MongoDB 的勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在2016年12月...
MongoDB注入攻击测试与防御技术深度解析
weixin_43822401的博客
11-29 815
MongoDB注入攻击,是指攻击者通过向MongoDB查询语句中注入恶意代码,从而绕过应用程序的安全机制,获取、修改或删除数据库中的数据。这种攻击方式通常发生在应用程序未对用户输入进行充分验证或转义的情况下。
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 7200
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
MongoDB权限配置
fangzhou200008的专栏
08-05 449
MongoDB安全认证 启动MongoDB:./mongod 这种启动MongoDB是不会开启用户安全认证。 指定配置文件启动MongoDB:./mongod -f /conf/mongodb.conf 说明:MongoDB里没有这个配置文件需要自己手动创建; 我自己的配置文件在mongoDB的目录下的创建conf/mongodb.comf dbpath = /mong
【大数据遇到的问题】MongoDB启动和部署——出现端口port“27017”
weixin_51911075的博客
11-23 3007
已经下载好MongoDB,并把压缩包解压放在合适的位置。
mongo 概念介绍以及数据库操作
Losileeya
03-27 2432
MongoDB的单个实例可以容纳多个独立的数据库,每一个都有自己的集合和权限,不同的数据库也放置在不同的文件中。 mongo --port 27017 mongo 的默认端口为27017,数据传输协议 TCP,数据库目录 /data/db 1. mongo 使用shell 的常用命令 1. show dbs #显示已有的数据库列表 2. show collections #...
MingoDB的简单使用
可达鸭的博客
08-12 819
MingoDB 非关系型数据 高性能,易部署,易使用,存储数据非常方便 面向集合存储,易存储对象类型数据 搞笑的二进制数据存储(包括视频) 支持动态查询 文件存储格式为bson(一种JSON的扩展) 关系型数据库与非关系型数据库的区别 非关系型数据库 是基于键值对,性能高 数据之间没有耦合性,容易水平扩展 关系型数据库 (复杂查询)可以使用SQL语句在多个表之间做非常复杂的数...
MongoDB启动与结束,27017端口被占用解决方式
qq_38211443的博客
03-16 3286
启动: 进入mongodb文件夹的bin中 mongod启动一个终端, 进入mongodb的bin中 mongo 此时第一个终端出现 关闭: 终端:ctrl+C即可。 问题解决: MongoDB异常结束,27017端口已被占用 查看 27017端口的进程: netstat -an | grep :270...
MongoDB未授权漏洞加固指南与安装教程
- 文档提到MongoDB可能存在未授权访问漏洞,这意味着如果没有正确的权限设置,攻击者可能能够非法访问或操作数据库。这是文档重点强化安全的关键环节。 3. **漏洞修复及加固**: - 为了防止未授权访问,建议创建一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值