最近装了一个Mongodb4.4版本，没有开启auth认证，导致被黑客入侵。
直接给我数据库清空，还建了个库。“READ__ME_TO_RECOVER_YoUR_DATA
”：All your data is a backed up. You must pay 0.02 BTC to …

不过我这数据库本来也没数据，无所谓了

另外在连接的时候发现提示 Access control is not enabled for the database. Read and write access to data and configuration is unrestricted，就是没开启认证的意思

下面是解决问题的几个思路：（mongo 4.4）

1. 最根本的办法：开启认证。用mongod启动的，直接在后面加–auth就行了。
   下面介绍以服务启动方式的解决办法：
   1.1 打开mongo.conf文件
   # vim /etc/mongod.conf
   1.2 取消#security:的注释，并在下面添加：
   authorization: enabled
   如图：
   1.3 保存文档:esc->:->wq
   1.4 重启mongo服务:
   service mongod restart
   1.5 重新连接mongo，发现没有那串提示了，输入show dbs操作会出现权限不足的提示：
   
   此时代表认证已经开启

2. 其他思路：
   最好把mongo的端口换一个，可以到前面的mongod.conf文件把port:27017换成其它端口，然后重启服务，记得要在阿里云或腾讯云开启对应端口，防火墙也添加端口 iptables -A INPUT -p tcp --dport [PORT] -j ACCEPT
   另外可以在conf文件的bindip里面指定可以访问的IP，也可以直接在服务商的规则里限制IP

如果您觉得文章对您有帮助,欢迎转发打赏