[英]How to hide the MongoDB ip address
如果您的數據庫服務器和 Web 服務器是分開的,則可能是您的 MongoDB 已打開(無需身份驗證),並且可以使用Shodan等服務無需身份驗證即可找到這些服務器。 在這種情況下,我相信一個機器人或腳本在它可以找到的所有開放數據庫上運行到 go,刪除所有 collections,並留下這個小小的贖金通知。
您最好的選擇是添加身份驗證,並確保只有您的主機服務器可以通過防火牆(IPTables,UFW)訪問您的 MongoDB 服務器
如果您沒有任何備份,那么您的數據可能已經丟失,但我不會擔心“被報告給 GDPR”或任何這種搞笑的威脅。
編輯:我忘了澄清,他們可能沒有專門針對您,因為注釋要求您使用您的 DB IP 對他們進行 email,這將暗示此通知已發送給一群人,而不僅僅是您自己。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.