linux - ubuntu mongodb apt安装后 利用mongodb权限登录问题

Question

昨天半夜接到阿里云短信通知，说服务器有异地的登录异常

今早来公司问了一圈没人登录，然后去看ubuntu系统日志

发现有两条登录，一条来自罗马尼亚，一条来自上海，使用的用户名都是mongodb
本机使用apt-get 安装过一个mongo版本，此mongodb用户就是这个生成的，后来因为版本过低废弃没用，但是没有卸载。
后又手动安装一个版本，使用root权限启动运行。

说明：
系统 ubuntu 14.04
未使用mongodb用户运行任何服务
防火墙一直处于开启状态 只允许访问22端口和80端口，mongo端口等不对外开放。
查看/etc/passwd 发现mongodb106:65534::/home/mongodb:/bin/bash 运行命令为bash，现在已经禁止此用户登录。
查看mongodb用户组发现mongodb竟然属于root用户组。。。

请问下大神，这个mongodb用户默认生成的用户名密码都是一样的么？还是他们是撞出来的密码？使用这个用户登陆后对服务器可造成哪些伤害？

Answer 1

Après l'installation par défaut de MongoDB ubuntu, cela ressemble à ceci :

mongodb:X:121:65534::/home/mongodb:/bin/false

L'utilisateur mongodb est généré, mais ne peut pas se connecter au système d'exploitation.

D'après votre description, il y a deux possibilités :

1. L'utilisateur mongodb a peut-être été compromis et modifié pour pouvoir se connecter. Vérifiez tous les journaux pertinents, mais il n'a peut-être pas été supprimé.

2. Il se peut que ce soient simplement des outils d'analyse qui analysent votre système d'exploitation.

S'il s'agit de la première situation, les conséquences dépendront de l'intention malveillante de l'autre partie. Prenez rapidement des mesures correctives, installez les derniers correctifs de sécurité, vérifiez les configurations liées à la sécurité et sauvegardez/chiffrez les données commerciales clés.

Pour référence.

J'adore MongoDB ! Amusez-vous!

---

Série de conférences en ligne MongoDB 19 - MongoDB 10 étapes pour créer une vue unique

Venez tous demain, le 19, merci de cliquer sur :>---<