MongoDB 被删库，我该怎么办？好无助

2017-04-21 14:14:18 +08:00

hellodigua

VPS 上运行了自己的记账程序和博客程序，今天早上起来突然发现账单里面的记录全都没了，刚才登录到 VPS 里查看，发现数据库目录只剩下 DB_DELETED.0 和 DB_DELETED.ns 两个文件，其他的全都没了，哭晕简直！

请问大佬们这种情况是发生什么了？我的 MongoDB 没有做用户权限，也没有备份，出现这两个文件，是被人恶意删库了吗还是因为其他原因，请教啊 QAQ

12318 次点击

所在节点

91 条回复

dven

2017-04-23 03:47:25 +08:00

做个类似 SSH 隧道或者 VPN 的东西然后 iptables 吧...
@realpg 开外网的 Ubuntu 或者 SLES 也没卵用

dven

2017-04-23 03:48:54 +08:00

不过...财务数据库直接跑在公网机器上没有问题？要是别有用心的人故意篡改贵司记账数据

dven

2017-04-23 07:10:43 +08:00

@kn007 数据库一般都是用类似 VPN 的东西跑在一个特定的 10 段上

LCD

2017-04-23 07:46:15 +08:00

苦逼啊

loveminds

2017-04-23 09:24:48 +08:00

@realpg @kn007
只监听 127.0.0.1 ，然后用 SSH 隧道和前端的 WebServer 交互？这样也可以

loveminds

2017-04-23 09:27:58 +08:00

http://www.tuicool.com/articles/fMRniq
类似这种东西来做隧道可以实现只监听 127.0.0.1

loveminds

2017-04-23 09:29:32 +08:00

@dven 方案很多，反向 SSH ，各种代理，甚至用 SS 应该都行

timothyye

2017-04-23 09:52:55 +08:00

目测是没密码并且端口暴露给公网被黑

tuutoo

2017-04-23 12:49:31 +08:00

数据库和网站至少要每天备份啊。

pynix

2017-04-23 15:55:03 +08:00

公网访问不设认证，你真牛逼。。。

lights

2017-04-23 16:56:18 +08:00

前天我们公司的同事才把生产环境代码全都删掉了……不过幸好数据库没删掉

第 5 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.