我有一些非常不重要、基本上被废弃的基于 mongo 的站点运行在通常被很好锁定的机器上,但是将它们迁移到这台机器后,默认的 mongo 端口保持打开状态。
不幸的是,我从未启用查询日志记录,因此我尝试寻找任何其他可能的途径来查明是否是这种情况。
我仔细查看了一下,~/.dbshell虽然我重复了将捕获远程客户端运行的命令/查询,因为它与系统用户相关联。那里没有证据。
我没有看到任何迹象表明 mongo 保留了访问日志,所以还有其他可能的方法来告诉我吗:
- 是否有人从 localhost 外部连接
- 他们可能运行了哪些命令
我怀疑现在还有什么希望。