我们在数字海洋中的MongoDB数据库突然丢失了。当我运行mongod时,它会显示:
MongoDB starting : pid=27161 port=27017 dbpath=/data/db 64-bit host=unifyhub-db
2017-01-07T17:36:06.617+0800 I CONTROL [initandlisten] db version v3.0.11
2017-01-07T17:36:06.617+0800 I CONTROL [initandlisten] git version: 48f8b49dc30cc2485c6c1f3db31b723258fcbf39
2017-01-07T17:36:06.617+0800 I CONTROL [initandlisten] build info: Linux ip-10-65-215-98 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 BOOST_LIB_VERSION=1_49
2017-01-07T17:36:06.617+0800 I CONTROL [initandlisten] allocator: tcmalloc
2017-01-07T17:36:06.617+0800 I CONTROL [initandlisten] options: {}
2017-01-07T17:36:06.676+0800 E NETWORK [initandlisten] listen(): bind() failed errno:98 Address already in use for socket: 0.0.0.0:27017
2017-01-07T17:36:06.677+0800 E NETWORK [initandlisten] addr already in use
2017-01-07T17:36:06.677+0800 I STORAGE [initandlisten] exception in initAndListen: 29 Data directory /data/db not found., terminating
2017-01-07T17:36:06.677+0800 I CONTROL [initandlisten] dbexit: rc: 100
你知道这里发生了什么吗?实际上我们什么也没做,只是发现整个应用程序都不工作,因为找不到数据库。
最佳答案
我想你被劫持了!
根据http://thehackernews.com/2017/01/secure-mongodb-database.html和http://securityaffairs.co/wordpress/55018/cyber-crime/mongodb-hacked.html有一个黑客瞄准了打开的MongoDB数据库,并索要赎金将您的数据返回。
我和你面临的问题一模一样。我以为这是与数字海洋有关的东西,但在阅读了这些帖子后,我检查了我的服务器,确认它是被劫持的。
我打开了一个Mongo外壳
mongo;
列出了数据库
show dbs;
找到一个名为
READ1的数据库,我检查了它,发现一个只有一条记录的集合,一条来自劫持者的消息use READ1;
show collections; // found a collection called info
db.info.find()
找到此文档:
{“id”:objectid(“5877674456ae6684507ac017”),“mail”:
“ha*****@si*****.org”,“text”:“将0.1 BTC发送到此地址”*****
并使用服务器的IP与此电子邮件联系以恢复数据库
“}
不幸的是,我有一段时间没有检查服务器,只保留了最后五个备份,所以我丢失了数据。但幸运的是,我们仍处于开发模式,没有敏感数据。
无论如何,我发现我的
Mongodb版本(2.4.10tokumx发行版)默认允许远程访问。我试着从我的本地机器下面,它是惊人的连接!!mongo server-ip:27017/database-name
最后,我做了以下步骤来禁用远程访问
ps aux | grep mongo //found path of the configuration file (/etc/tokumx.conf)
然后,如here所述,我使用vim将行
bind_ip = 127.0.0.1附加到配置文件然后重新启动我的TokumX服务(MongoDB在你的情况下)
sudo service tokumx restart
现在远程访问被禁用。