0. 最近服務器安裝了 MongoDB 被勒索了

測試服務器安裝了 MongoDB 等，開放了 27017 對所有 ip。
哈哈哈哈哈哈，問就是有點犯懶，之前都是只允許自己的 ip。
好家伙，然后沒過幾個小時，數據庫集合被清空，只留下了類似
支付 0.0000x BTC 到 xxxxxx，然后發郵件到 xxxxxx，來取回數據

1. 創建數據庫用戶

use admindb.createUser({user: "root",pwd: "yourNewStrongPasswd1234466666666",roles: [ { role: "root", db: "admin" } ]
})

2. 啟用認證

nano /etc/mongod.conf

取消掉注釋

security:authorization: enabled

3. 重啟 MongoDB 服務

sudo systemctl restart mongod

4. 修改連接字符串

// const DB_CONNECTION_STRING = 'mongodb://127.0.0.1:27017/?directConnection=true&serverSelectionTimeoutMS=2000&appName=mongosh+2.4.2'
const DB_CONNECTION_STRING = 'mongodb://root:yourNewStrongPasswd1234466666666@127.0.0.1:27017/admin?directConnection=true&serverSelectionTimeoutMS=2000&appName=mongosh+2.4.2'

---

希望對你有些幫助。

有錯誤或者疑問留言。

我的個人網站 點擊訪問 hongweizhu.com。

---

END

---

推薦一下我寫的的 App 熊貓小賬本，里面有用到這篇博客講的內容

熊貓小賬本 一個簡潔的記賬 App，用于記錄日常消費開支收入，使用 iCloud 保存同步數據。

• 支持備注，自定義時間偶爾忘記記賬也沒關系。
• 搜索歷史記賬，支持分類、金額、備注。
• 啟動時需要面容/指紋驗證，保護個人隱私。
• 支持自定義分類功能，自由添加修改分類。
• 統計圖表，支出收入一目了然。
• 每天提醒記賬，不會有其他推送。
• 桌面鎖屏小組件等。

點擊了解更多詳情 👀