简介
悲催的一天,自己服务器的mongoDB数据库被黑了,里面的数据被一洗而空,幸好里面都是些测试用的数据,和一些博客文章;
言归正传,吃一线长一智,所以昨天在网上查找了很多资料。原来之前已经有很多人被黑过,也找到了被黑的原因。
自己对于mongoDB只限于知道怎么用,对于其机制几乎不是怎么懂,因此,没给mongoDB设置用户和访问权限,也将mongoDB放在了公网,所以给别人专了空子,被黑是自己活该吧。
MongoDB
环境
阿里云ESC
CentOS6.8系统
安装
1.下载并解压
cd /usr/local/src/
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.2.tgz
tar -zxvf mongodb-linxu-x86_64-3.4.2.tgz
mkdir /usr/local/mongodb
cp -R mongodb-linuc-x86_64-3.4.2/ /usr/local/mongodb
2.配置
exprot PATH=/usr/local/mongodb/bin:$PATH
3.创建数据库文件和日志文件
cd /user/local/mongodb
mkdir db
mkdir logs
cd bin
vi mongodb.conf
dbpath=/usr/local/mongodb/db
logpath=/usr/local/mongodb/logs/mongodb.log
port=27017
fork=true
nohttpinterface=true
4.重新绑定mongodb的配置文件地址和访问IP
/usr/local/mongodb/bin/mongod --bind_ip localhost -f /usr/local/mongodb/bin/mongodb.conf
5.开机自动启动mongoDB
vi /etc/rc.d/rc.local
/usr/local/mongodb/bin/mongod --config /usr/local/mongodb/bin/mongodb.conf
设置用户和密码,以及权限
1.mongodb的开启,进入mongodb的shell模式
cd /usr/local/mongodb/bin
./mongo
2.创建用户和权限
use admin
db.createUser(
{
user:"admin",
pwd:"admin",
roles:[
{role:"userAdminAnyDatabase",db:"admin"},
{role:"readWrite",db:"admin"}
]
}
);
3.设置开启权限
cd /usr/local/mongodb/bin
vi mongodb.conf
添加以下一行,在末尾
auth=true
4.重启mongodb服务
./mongod --config /usr/local/mongodb/bin/mongodb.conf
5.给其他数据库创建用户和权限
当输入show.db时,你会发现你已经无权操作了
mongo1.png
据库admin进行连接,否则其他db连接时,会失败;
use admin
db.auth("admin","admin")
这时在使用show.db就会成功(自己去试吧,不展示了)
创建新的数据库myDB,并且给其添加用和权限
use myDB
db.createUser(
{
user:"myDB",
pwd:"myDB",
roles:[
{role:"readWrite",db:"myDB"},
{role:"dbOwner",db:"myDB"}
]
}
)
切记,开启myDB之前,要开启admin的验证;
其他操作请参考:http://blog.csdn.net/kk185800961/article/details/45619863
nodejs用mongoose连接
const mongoose = require('mongoose');
mongoose.connect('mongodb://myDB:myDB@localhost:27017/myDB',(err) => {
if(err){
console.log("数据库连接失败!");
} else{
console.log("数据库连接成功!");
}
});
php连接
<?php
/*mongodb连接*/
$m = new Mongo("192.168.138.35:27017");
/*选择comment*/
$db = $m->melon;
/*连接数据库*/
$db->authenticate("melon", "melon");
?>
原文: http://blog.hawkzz.com/2017/08/04/mongodb被黑后的防护/
作者: hawk_zz
网友评论