MongoDB 被删库，我该怎么办？好无助

@oott123 了解，明天去试试，还是多谢了~

心疼地瓜 dalao

我在 vps 用 mongodb 从来都会屏蔽外网访问。

@mathgl 服务端不在本地，没办法

@gongpeione 被树 dalao 心疼

@hellodigua 如果两台都是 vps, 那么搞白名单好了，老实说任何数据库放开端口，就算有用户密码，都是高风险，不推荐这样用。

docker-compose 内使用 mongodb ，不暴露端口到宿主机，可否避免这个问题？

数据库没特殊需求给外网等于找死

@gzlock 除非你的 client 端也在同一台机器上，并用 docker 的内置 router 连接，才能保证安全。或者映射服务端口到 127.0.0.1 上。没有密码千万不要映射到外部 ip 上。

老生常谈的问题
1. 只用 SSH Key 登录
2. 任何数据库服务不对外网公开
3. 经常、多地备份

看看能不能回滚，也就是自动的镜像备份什么的。

话说一个博客程序弄 mongodb 干啥，还不如 sqlite 健壮朴实，迁移方便啊！

这是去年的事了，楼主竟然没警觉

只开放使用的端口是必须的吧？

端口就是洞洞，开的越多越危险啊。恨不得 SSH 也用 HTTPS 代理呢。

给钱的方法不靠谱吧，割肉喂狼

@fy 前端开发练手用的，，，

@Mbin 前端表示基本没关注过数据库方面的问题啊，结果今天才被坑。。。

@2owe 肯定是不会给钱的，我那点数据也不值 800 块。。。

MongoDB 鉴权模式登录 http://www.jianshu.com/p/79caa1cc49a5

@hellodigua #13
@kn007 #16

https://www.v2ex.com/t/332931?p=1#r_3931790

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
默认只开放 22 ，肯定是你改了 iptables 规则或者关闭了 iptables ……