अरे यह एक वायरस अटैक है इस लेख को पढ़ें https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
वास्तव में 28k mongodb सर्वर पर समुदाय द्वारा हमला किया गया है और उन्होंने या तो डेटाबेस को हटा दिया है या उन्हें एन्क्रिप्ट किया है। अब वे बैकअप देने के लिए बिट कॉइन की मांग कर रहे हैं।
अब सवाल यह उठता है कि क्या mongoDb सुरक्षित है क्योंकि इतने सारे डेटाबेस हटा दिए गए हैं या एन्क्रिप्ट किए गए हैं
उत्तर है हां Mongodb पूरी तरह से सुरक्षित है इसका कारण प्रोग्रामर्स द्वारा उपयोग किए जाने वाले सुरक्षा उपायों की कमी थी।
- आपको केवल उस सर्वर का पोर्ट खोलना चाहिए जो अमेज़ॅन वेब सर्वर (एडब्ल्यूएस) में आवश्यक उदाहरण है, कुछ प्रोग्रामर सुरक्षा समूहों के सभी बंदरगाहों को खोलें ऐसा करना बंद कर दें।
अब आते हैं समस्या के समाधान पर।
सर्वर पर mongod.conf फ़ाइल की जाँच करें:
जब हम mongodb इंस्टॉल करते हैं तो सर्वर पर mongod.conf नाम की फाइल अपने आप जेनरेट हो जाती है। आप निम्न आदेश द्वारा इसकी जांच कर सकते हैं।
cd /etc/
sudo vim mongod.conf
इस छवि में आप पाएंगे कि बाइंडआईपी 127.0.0.1 है जो एक लोकलहोस्ट है जिसका अर्थ है कि केवल इस सर्वर को डेटाबेस का उपयोग करने की अनुमति है आपके मामले में यह 0.0.0.0 होना चाहिए जो हैकर्स को आपके डेटा तक पहुंचने और सभी फाइलों को हटाने की अनुमति देता है, इसलिए बस बाइंडआईपी को 127.0.0.1 पर अपडेट करें और यह अभी नहीं होगा।
यहां तक कि आप मोंगो प्रमाणीकरण का उपयोग कर सकते हैं, इस लिंक का उपयोग आगे के संदर्भ के लिए करें https://docs। mongodb.com/manual/tutorial/enable-authentication/
