mongodb 공격 후 기록 복구
/etc/mongod.conf
, 설정은 다음과 같습니다# mongod.conf
storage:
dbPath: /var/lib/mongodb
journal:
enabled: true
systemLog:
destination: file
logAppend: true
path: /var/log/mongodb/mongod.log
net:
port: 12121
bindIp: 127.0.0.1
net
아래의 포트는 랜덤 포트 번호로 바꾸고, bindip
이 컴퓨터에 귀속된다는 것은 이 컴퓨터에서만 로그인할 수 있다는 뜻이다.mongo --port 12121
모든 사용자를 삭제한 다음admin 슈퍼 관리자 만들기
use admin
db.system.users.find()
db.dropUser("xxxx")
db.createUser( { user: "*******", pwd: "********", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )
해당 데이터베이스에 들어가서 데이터베이스 관리자 만들기
use asdasd// ,mongodb , ,
db.createUser( { user: "********", pwd: "********", roles: [ { role: "readWrite", db: "asdasd" } ] } )
셸을 종료하고 mongod 서비스
service mongod restart
를 다시 시작합니다. (이곳에서 다시 시작할 수 없는 이유를 발견했습니다. 다음은 몬godb 권한 검증을 시작합니다:conf 파일에 한 마디 추가하기security:
authorization: enabled
셸에 다시 로그인,
mongo --port 12121
, 권한 부여use admin
db.auth("****","****")
db.system.users.find()
정보를 출력하면 권한 설정이 성공했습니다.
/var/lib/mongodb/mongod.lock
systemctl enable monogod.service
cd /var/log/mongodb
sudo chown -R mongodb:mongodb .
cd /var/lib/mongodb
sudo chown -R mongodb:mongodb .
service mongod start
순조롭게 시작하여 이 서버의 데이터베이스를 보강했습니다.참고로 서비스 보기 방법service mongod status
을 보면 다음과 같이 인쇄하면 서비스가 순조롭게 시작됩니다.● mongod.service - High-performance, schema-free document-oriented database
Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled)
Active: active (running) since 2017-11-29 09:02:27 CST; 2s ago
Docs: https://docs.mongodb.org/manual
Main PID: 5323 (mongod)
CGroup: /system.slice/mongod.service
└─5323 /usr/bin/mongod --config /etc/mongod.conf
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.