Saya menerima pemberitahuan mesej teks daripada Alibaba Cloud pada tengah malam semalam, mengatakan bahawa pelayan mempunyai pengecualian log masuk jauh
Saya datang ke syarikat pagi ini dan bertanya sama ada tiada sesiapa yang log masuk. Kemudian saya menyemak log sistem ubuntu
Didapati terdapat dua log masuk, satu dari Romania dan satu dari Shanghai Nama pengguna yang digunakan adalah mongodb
Versi mongo telah dipasang pada mesin ini menggunakan apt-get pengguna mongodb ini . Kemudian, kerana versi Terlalu rendah untuk dibuang adalah sia-sia, tetapi ia tidak dinyahpasang.
Kemudian pasang versi secara manual dan mulakannya dengan keistimewaan root.
Nota:
Sistem adalah ubuntu 14.04
Tiada perkhidmatan dijalankan menggunakan pengguna mongodb
Tembok api sentiasa dihidupkan dan hanya membenarkan akses ke port 22 dan port 80. Port mongo tidak dibuka untuk dunia luar.
Semak /etc/passwd dan cari mongodb itu106:65534::/home/mongodb:/bin/bash Perintah yang dijalankan ialah bash, dan pengguna ini kini dilarang daripada melog masuk.
Melihat kumpulan pengguna mongodb, saya mendapati bahawa mongodb sebenarnya tergolong dalam kumpulan pengguna akar. . .
Maaf, tuan, adakah nama pengguna dan kata laluan yang dijana secara lalai untuk pengguna mongodb ini sama? Atau adakah mereka mengetuk kata laluan? Apakah kemudaratan yang boleh dilakukan kepada pelayan selepas log masuk dengan pengguna ini?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Selepas pemasangan lalai MongoDB ubuntu, ia kelihatan seperti ini:
mongodb:X:121:65534::/home/mongodb:/bin/palsu
Mongodb pengguna dijana, tetapi tidak boleh log masuk ke sistem pengendalian.
Daripada penerangan anda, terdapat dua kemungkinan:
1. mongodb pengguna mungkin telah dikompromi dan diubah suai untuk dapat log masuk. Semak semua log yang berkaitan, tetapi mereka mungkin tidak dipadamkan.
2. Ia mungkin hanya beberapa alat pengimbasan yang mengimbas sistem pengendalian anda.
Jika ia adalah situasi pertama, akibatnya bergantung kepada sama ada pihak lain mempunyai niat jahat. Ambil beberapa langkah pembetulan dengan cepat, pasang tampung keselamatan terkini, semak konfigurasi berkaitan keselamatan dan sandarkan/sulitkan data perniagaan utama.
Untuk rujukan.
Sayangi MongoDB! Selamat mencuba!
Siri Kuliah Dalam Talian MongoDB 19- MongoDB 10 langkah untuk membina paparan tunggal
Semua datang esok, 19hb, sila klik: >---<