반응형
MongoDB 데이터 입력 후 자꾸 어느 순간 데이터가 증발하는 현상이 발생했다.
그리고 이상한 테이블과 글자가 아래 처럼 나타났다.
| READ__ME_TO_RECOVER_YOUR_DATA All your data is backed up. You must pay 0.0060 BTC to ~~~~~ In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data01)After paying send mail to us: rambler+11z39t@onionmail.org and we will provide a link for you to download your data. Your DBCODE is: 11Z39T |
| 모든 데이터가 백업됩니다. ~~~~` 에 0.0060 BTC를 지불해야 합니다. 48시간 내에 귀하의 데이터가 공개되고 삭제됩니다. (자세한 정보: http://iplis.ru/data01로 이동) 비용을 지불한 후 rambler+11z39t@onionmail.org로 메일을 보내주시면 데이터를 다운로드할 수 있는 링크를 제공해드립니다. 귀하의 DBCODE는 11Z39T입니다. |
검색해보니 랜섬웨어 란다.
MongoDB 는 초기 설치시 계정이 없이 admin 권한으로 접속이 가능하고, 또한 외부 망에서 접근이 안되게 설정 되어 있다.
툴킷으로 외부에서 접속해야했기에, 외부 허용으로 하는 순간..... 이렇게 랜섬웨어에 당하는 것이었다....!!
그래서 아래 처럼, 인증을 해야지 접속이 가능하도록 수정하였다.
1. mongod.conf 파일 위치를 찾는다.
ps -ef | grep mongo
2. vi 편집기로 연다.
vi /etc/mongod.conf
3. 아래 처럼 security 를 설정한다.
security:
authorization: enabled
4. MongDB 를 재기동 한다.
sudo systemctl restart mongod.service
반응형
'Programming > Node.js' 카테고리의 다른 글
| [Node.js/mongoose DB] cascade delete 기능 구현하기 (0) | 2021.12.10 |
|---|---|
| [Node.js/AdminBro] Admin Page panel + MongoDB (0) | 2021.10.27 |
| [Node.js] Oracle DB 연결하기 (0) | 2021.08.26 |
| [Node.js] 간단히 서버 만들기 (0) | 2021.08.26 |
