어제 한밤중에 알리바바 클라우드로부터 서버에 원격 로그인 예외가 발생했다는 문자 메시지 알림을 받았습니다
오늘 아침에 회사에 와서 로그인한 사람이 없는지 물어보니 우분투 시스템 로그를 확인했습니다
루마니아에서 하나, 상하이에서 하나, 두 개의 로그인이 있는 것으로 확인되었습니다. 사용된 사용자 이름은 모두 mongodb입니다.
이 mongodb 사용자는 apt-get을 사용하여 이 시스템에 설치되었습니다. 나중에 버전이 너무 낮아서 폐기해도 소용이 없지만 제거되지는 않습니다.
그런 다음 버전을 수동으로 설치하고 루트 권한으로 시작합니다.
참고:
시스템은 ubuntu 14.04입니다.
mongodb 사용자를 사용하여 서비스가 실행되지 않습니다
방화벽은 항상 켜져 있으며 포트 22와 포트 80에만 액세스를 허용합니다. mongo 포트는 열려 있지 않습니다. 외부 세계.
/etc/passwd를 확인하고 해당 mongodb를 찾으세요106:65534::/home/mongodb:/bin/bash 실행 중인 명령은 bash이며, 이 사용자는 이제 로그인이 금지됩니다.
mongodb 사용자 그룹을 살펴보니 mongodb는 실제로 루트 사용자 그룹에 속해 있는 것으로 나타났습니다. . .
죄송합니다만, 이 mongodb 사용자에 대해 기본적으로 생성되는 사용자 이름과 비밀번호가 동일합니까? 아니면 그들이 비밀번호를 알아냈나요? 이 사용자로 로그인하면 서버에 어떤 피해를 줄 수 있습니까?
漂亮男人2017-05-02 09:28:31
MongoDB 우분투 기본 설치 후의 모습은 다음과 같습니다.
mongodb:X:121:65534::/home/mongodb:/bin/false
사용자 mongodb가 생성되었으나 운영체제에 로그인할 수 없습니다.
귀하의 설명에 따르면 두 가지 가능성이 있습니다.
1. 사용자 mongodb가 해킹되어 로그인할 수 있도록 수정되었을 수 있습니다. 관련 로그를 모두 확인하세요. 삭제되지 않았을 수 있습니다.
2. 운영 체제를 검사한 일부 검사 도구일 수도 있습니다.
첫 번째 상황이라면 상대방이 악의적인 의도를 가지고 있는지 여부에 따라 결과가 달라집니다. 신속하게 조치를 취하고, 최신 보안 패치를 설치하고, 보안 관련 구성을 확인하고, 주요 비즈니스 데이터를 백업/암호화하세요.
참고로.
MongoDB를 사랑해주세요! 재미있게 보내세요!
MongoDB 온라인 강의 시리즈 19 - MongoDB 단일 뷰 구축을 위한 10단계
모두 내일 19일 오세요 클릭해주세요:>---<
