Mongo4.4 开启auth认证 解决黑客入侵及提示 Access control is not enabled for the database.
最近装了一个Mongodb4.4版本,没有开启auth认证,导致被黑客入侵。直接给我数据库清空,还建了个库。“READ__ME_TO_RECOVER_YoUR_DATA”:All your data is a backed up. You must pay 0.02 BTC to …不过我这数据库本来也没数据,无所谓了另外在连接的时候发现提示 Access control is not enabl
最近装了一个Mongodb4.4版本,没有开启auth认证,导致被黑客入侵。
直接给我数据库清空,还建了个库。“READ__ME_TO_RECOVER_YoUR_DATA
”:All your data is a backed up. You must pay 0.02 BTC to …
不过我这数据库本来也没数据,无所谓了
另外在连接的时候发现提示 Access control is not enabled for the database. Read and write access to data and configuration is unrestricted,就是没开启认证的意思
下面是解决问题的几个思路:(mongo 4.4)
-
最根本的办法:开启认证。用mongod启动的,直接在后面加–auth就行了。
下面介绍以服务启动方式的解决办法:
1.1 打开mongo.conf文件
# vim /etc/mongod.conf
1.2 取消#security:的注释,并在下面添加:
authorization: enabled
如图:
1.3 保存文档:esc->:->wq
1.4 重启mongo服务:
service mongod restart
1.5 重新连接mongo,发现没有那串提示了,输入show dbs操作会出现权限不足的提示:
此时代表认证已经开启 -
其他思路:
最好把mongo的端口换一个,可以到前面的mongod.conf文件把port:27017换成其它端口,然后重启服务,记得要在阿里云或腾讯云开启对应端口,防火墙也添加端口 iptables -A INPUT -p tcp --dport [PORT] -j ACCEPT
另外可以在conf文件的bindip里面指定可以访问的IP,也可以直接在服务商的规则里限制IP
如果您觉得文章对您有帮助,欢迎转发打赏
更多推荐
所有评论(0)