-
질문 & 답변
카테고리
-
세부 분야
데이터베이스
-
해결 여부
미해결
보안적인 문제에 관련하여 질문드립니다..!
22.08.12 21:37 작성 조회수 287
0
혹시 보안적인 문제는 어떻게 해결해야할까요 ? 첫 데이터베이스 knowlege를 만들고 refresh all 버튼을 눌렀는데 갑자기
데이터베이스 해킹이 들어왔네요.. 비트코인을 요구하는데
필요없는 데이터베이스라 drop하고 다시 만들었는데 또 해킹당할까봐 불안하네요,,
해킹 데이터의 전문입니다.
"all your data is a backed up. you must pay 0.04 btc to 18kq243qoqn97maqle1ealbxawz9pph31n 48 hours for recover it. after 48 hours expiration we will leaked and exposed all your data. in case of refusal to pay, we will contact the general data protection regulation, gdpr and notify them that you store user data in an open form and is not safe. under the rules of the law, you face a heavy fine or arrest and your base dump will be dropped from our server! you can buy bitcoin here, does not take much time to buy https://localbitcoins.com or https://buy.moonpay.io/ after paying write to me in the mail with your db ip: rambler+1oeec@onionmail.org and/or mariadb@mailnesia.com and you will receive a link to download your database dump."
처음하는 MongoDB(몽고DB) 와 NoSQL(빅데이터) 데이터베이스 부트캠프 [입문부터 활용까지] (업데이트)
MongoDB Aggregation 고급 명령 이해하기2
강의실 바로가기
답변을 작성해보세요.
0
잔재미코딩 DaveLee
지식공유자2022.08.14
안녕하세요. 답변도우미입니다.
mysql 같은 경우, 입문자분들이 가장 어려워하시는 것이 의외로 암호를 잊어먹어서 일때였거든요.
mongodb 는 암호 설정이 디폴트가 아니라서, 이 부분은 중반즈음에 설명을 드렸는데요.
mongodb 를 서버에 설정하면, 20127? 이 포트가 mongodb 가 쓰는 디폴트 포트다보니, 해당 포트를 공격하는 케이스가 아주 예전에 있었습니다. 물론 저희가 강의내에서는 테스트로 만든 것이기도 하고, 이런 해킹이 자주 있는 일은 아니기 때문에, 몽고 db 의 테스트 데이터를 가져간다해도 크게 심각한 문제가 있을 것은 아닌데요.
말씀하신 해킹 메세지는 첨 보긴 하는데, 해킹은 안했는데도 전송되는 메세지가 이닐까 하긴 하는데요. 그래도 찝찝할 수 있으니, mongodb 에 root 의 암호를 걸어놓으시는 것은 어떠실까요? 다음 블로그 보시면 바로 두 줄 정도로 암호를 걸 수 있습니다. 이후에는 접속하실 때, 항상 아이디/암호를 넣으셔야 하는 부분도 잊지 않으시면 좋을 것 같습니다.
https://wrkbr.tistory.com/625
감사합니다.
답변 1