昨天半夜接到阿里云短信通知,说服务器有异地的登录异常
今早来公司问了一圈没人登录,然后去看ubuntu系统日志
发现有两条登录,一条来自罗马尼亚,一条来自上海,使用的用户名都是mongodb
本机使用apt-get 安装过一个mongo版本,此mongodb用户就是这个生成的,后来因为版本过低废弃没用,但是没有卸载。
后又手动安装一个版本,使用root权限启动运行。
说明:
系统 ubuntu 14.04
未使用mongodb用户运行任何服务
防火墙一直处于开启状态 只允许访问22端口和80端口,mongo端口等不对外开放。
查看/etc/passwd 发现mongodb106:65534::/home/mongodb:/bin/bash 运行命令为bash,现在已经禁止此用户登录。
查看mongodb用户组发现mongodb竟然属于root用户组。。。
请问下大神,这个mongodb用户默认生成的用户名密码都是一样的么?还是他们是撞出来的密码?使用这个用户登陆后对服务器可造成哪些伤害?
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
MongoDB 우분투 기본 설치 후의 모습은 다음과 같습니다.
mongodb:X:121:65534::/home/mongodb:/bin/false
사용자 mongodb가 생성되었으나 운영체제에 로그인할 수 없습니다.
귀하의 설명에 따르면 두 가지 가능성이 있습니다.
1. 사용자 mongodb가 해킹되어 로그인할 수 있도록 수정되었을 수 있습니다. 관련 로그를 모두 확인하세요. 삭제되지 않았을 수 있습니다.
2. 운영 체제를 검사한 일부 검사 도구일 수도 있습니다.
첫 번째 상황이라면 상대방이 악의적인 의도를 가지고 있는지 여부에 따라 결과가 달라집니다. 신속하게 조치를 취하고, 최신 보안 패치를 설치하고, 보안 관련 구성을 확인하고, 주요 비즈니스 데이터를 백업/암호화하세요.
참고로.
MongoDB를 사랑해주세요! 재미있게 보내세요!
MongoDB 온라인 강의 시리즈 19 - MongoDB 단일 뷰 구축을 위한 10단계
모두 내일 19일 오세요 클릭해주세요:>---<