V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
iShawnWang
V2EX  ›  VPS

[ 被黑客粑粑勒索了 ] VPS 的 MongoDB 被删

  •  
  •   iShawnWang · 2017-08-22 11:16:50 +08:00 · 610 次点击
    这是一个创建于 2648 天前的主题,其中的信息可能已经有所发展或是发生改变。

    早起发现接口没数据了... 看了眼数据库, 多了个 Warning 数据库 !!里面只有一条数据

    {
        "_id" : ObjectId("599aebf1c3eb18567f2139f8"),
        "BitCoin" : "1ConGo1xRHCh3K6L1ywL4U1KHuC7XYQGqU",
        "eMail" : "[email protected]",
        "Solution" : "Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!"
    }
    
    1. 我这小 Vultr 的 VPS 咋还被盯上了呢.. 0.2 BTC 也付不起.. 不过幸好我有 Daily backup, 没大问题
    2. 不过也算是给我提了个醒, 本来就是折腾下 Node 环境, 学习下服务端的, 现在要好好研究下防火墙之类的防护了,
    3. 我猜测他们应该是一直遍历 ip 扫描各种端口把... 我为了方便, MongoDB 的 27017 开着... 还没有密码.. 简直是作死..

    发出来给大家提个醒把 , 顺便请教.. VPS 至少应该做哪些基本防护 ?

    1 条回复    2017-08-22 14:02:39 +08:00
    roychan
        1
    roychan  
       2017-08-22 14:02:39 +08:00
    开着很正常,但是不要 bind 0.0.0.0。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5720 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:49 · PVG 09:49 · LAX 17:49 · JFK 20:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.