我已经设置了带有身份验证的 mongod,但忘记向公众公开端口 27017,但我不明白为什么攻击者可以删除我的数据库?
*** 已更新,发布已解决,我忘记在配置文件上更改某些内容后重新启用身份验证,并且攻击者随机脚本在未启用身份验证的服务器上执行删除数据库命令。
服务器信息:Ubuntu 16.04.5 上的 MongoDB Server 4.0.3
答案1
据我从日志中了解,您的应用程序被用来删除数据库,看起来它已经被破解了。
那么问题是,为什么允许您的应用程序删除数据库? 应用程序管理员是否在 MongoDB 上使用了该用户?