Hé, c'est une attaque de virus, lisez cet article https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
En fait, plus de 28 000 serveurs mongodb ont été attaqués par la communauté et ils ont soit supprimé la base de données, soit les ont chiffrés. Maintenant, ils exigent des pièces de monnaie Bit pour donner une sauvegarde.
Maintenant, la question se pose de savoir si mongoDb est sûr, car de nombreuses bases de données ont été supprimées ou cryptées
La réponse est OUI Mongodb est complètement sûr, la raison derrière cela était le manque de mesures de sécurité utilisées par les programmeurs.
- Vous ne devez ouvrir que le port du serveur requis, par exemple dans le serveur Web Amazone (AWS), certains programmeurs Ouvrir tous les ports des groupes de sécurité arrêtent de le faire.
Venons-en maintenant à la solution du problème.
Vérifiez le fichier mongod.conf sur le serveur :
Lorsque nous installons mongodb, un nom de fichier mongod.conf est automatiquement généré sur le serveur. vous pouvez le vérifier en suivant la commande.
cd /etc/
sudo vim mongod.conf
dans cette image, vous trouverez que bindIp est 127.0.0.1 qui est un hôte local signifie que seul ce serveur est autorisé à utiliser la base de données dans votre cas, cela doit être 0.0.0.0 qui permettent aux pirates d'accéder à vos données et de supprimer tous les fichiers, il suffit donc de mettre à jour le bindIp à 127.0.0.1 et cela ne se produira pas à partir de maintenant.
Même vous pouvez utiliser mongo Authentication, utilisez ce lien pour plus de référence https://docs. mongodb.com/manual/tutorial/enable-authentication/