Сегодня зашел в монгу и увидел там базу READ__ME_TO_RECOVER_YOUR_DATA,

в которой есть единственный документ, просящий выкуп за удаленные данные. Я в курсе, что это такое, но у меня есть два отличия от типичной ситуации, в которой такая штука появляется. Во первых, мои данные не были удалены, все полностью осталось на месте. Во вторых, база защищена аутентификацией через логин/пароль и войти в нее у меня лично без логина и пароля не получилось. Меня беспокоит, что кто то смог записать в базу документ, хоть и не удалил все данные. У кого то была похожая ситуация? Может есть какой то дефолтный пользователь, через которого можно зайти в базу и увидеть ее не всю, но иметь возможность записи? Есть идеи куда смотреть?

5 ответов

57 просмотров

у тебя роль админа-то под паролем?

Дефолтный пользователь -- admin, дефолтный пароль -- q1a2s3w4

Если серьёзнее -- полные списки пользователей, аудит логинов и действий, нормальные ограничения на вход (в первую очередь -- разрёшэнные IP), анализ протоколов аутэнтификацыи на безопасность (под документацыи) вам придётся делать самому. Ну и, самое время подумать о верификацыи данных. Регулярной. Например, хотя бы с бэкапами сравнивать исторические данные, вот это всё.

в монге по дефолту параметр какой-то выключен

А что в логах монга пишет?

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта