Ehi, è un attacco di virus leggi questo articolo https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
In realtà più di 28.000 server mongodb sono stati attaccati dalla comunità e hanno cancellato il database o li hanno crittografati. Ora richiedono Bit Coin per fornire backup.
Ora sorge la domanda che mongoDb è sicuro poiché così tanti database sono stati eliminati o crittografati
La risposta è SI Mongodb è completamente sicuro, il motivo alla base di ciò era la mancanza di misure di sicurezza utilizzate dai programmatori.
- Dovresti aprire solo la porta del server richiesta esempio nel server Web Amazone (AWS) alcuni programmatori Apri tutte le porte dei gruppi di sicurezza smettono di farlo.
Venite ora alla soluzione del problema.
Controlla il file mongod.conf sul server:
Quando installiamo mongodb, sul server viene generato automaticamente un nome file mongod.conf. puoi verificarlo seguendo il comando.
cd /etc/
sudo vim mongod.conf
in questa immagine troverai che bindIp è 127.0.0.1 che è un localhost significa che solo questo server è autorizzato a utilizzare il database nel tuo caso questo deve essere 0.0.0.0 che consentono agli hacker di accedere ai tuoi dati ed eliminare tutti i file, quindi basta aggiornare bindIp a 127.0.0.1 e per ora non accadrà.
Anche tu puoi usare l'autenticazione mongo, usa questo link per ulteriori riferimenti https://docs. mongodb.com/manual/tutorial/enable-authentication/
