这是一个创建于 2084 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于我在腾讯云上安装 mongodb 时的没设置用户密码和修改默认端口,
所以有一天发现数据库里多了 RECOVERY 的库里里面有 id 和邮箱,[email protected] 是勒索数据邮箱,
后面查看 mongodb.log 好多人连我数据库,PyMongo,mongo-csharp-driver,mongo-go-driver,想请教有关 linux 的安全防范。
所以有一天发现数据库里多了 RECOVERY 的库里里面有 id 和邮箱,[email protected] 是勒索数据邮箱,
后面查看 mongodb.log 好多人连我数据库,PyMongo,mongo-csharp-driver,mongo-go-driver,想请教有关 linux 的安全防范。
 |
1
adkudao 2020-02-16 19:54:31 +08:00
你这个不单是服务器的问题, 你要的是学习整个安全体系
|
 |
2
lc7029 2020-02-17 00:23:22 +08:00
同意一楼需要学习安全体系的说法。
整体可以这么做: 1,服务器只允许指定的 IP 登录,并开启双因子认证。 2,使用堡垒机进行记录,并且设置危险命令阻断。 3,设置任何服务不能直接暴露到公网,比如只能在内网连接或者套一层 NPV。 4,WEB 类服务使用 CDN 隐藏真实 IP 地址。 如果是商用的话,还是做个等保,这样会有一整套安全体系。 |
 |
3
Lant248 OP 好的,感谢大家的回复。
|
Select Language