腾讯云服务器 mongoDB 被拖库

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

This topic created in 2950 days ago, the information mentioned may be changed or developed.

之前在自己的破服务器上起了一个 mongoDB 的服务，做了一个 RPC 远程调用，都是些测试数据，今天上去的时候发现数据库没了，剩下个 README 的 POST 里面就一条数据如下：

{

"_id" : ObjectId("5af30ac16f6f3fe7a3fd522e"),

"BitCoin" : "3639hBBC8M7bwqWkj297Jc61pk9cUSKH5N",

"eMail" : "[email protected]",

"Exchange" : "https://localbitcoins.com",

"Solution" : "Your Database is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your server IP Address and a Proof of Payment. Any eMail without your server IP Address and a Proof of Payment together will be ignored. You are welcome!"

}

想了想，可能是我当时为了方便没有设置安全组的原因吧。接下来还是要谨慎，避免不必要的时间消耗。

address

your

proof

18 replies • 2018-05-11 18:54:43 +08:00

nisnaker

May 10, 2018

最后的“ You are welcome ”莫名喜感～～

janxin

May 10, 2018

自己起服务，绑定公网没禁用访问的惨剧

gouchaoer

May 10, 2018

并没有下载，因为下载太费流量+费空间了，数据已经删掉了

ml1344677

May 10, 2018

@gouchaoer 是的直接删了我已经看过流量和日志了

fe619742721

May 10, 2018

我的 VPS 起个 mongo 被人端过好几次了。。
改一下默认端口，加下密码就好

airyland

May 10, 2018

所以和腾讯云有什么关系呢，还是在工单节点。

joejhy

May 10, 2018 via iPhone

@ml1344677,这种情况由被入侵引起，可能由于 mysql 漏洞，redis 空密码、弱密码，ssh 弱密码，0day 等等。可以参考腾讯云的文档进行排查和防御设置：Linux 入侵类问题排查思路（ https://cloud.tencent.com/document/product/296/9604 ），这种一般做好安全 ACL 就可以防御。