mongodb 공격 후 기록 복구

2590 단어
지난번에 말씀드렸듯이 본인 서버인 몬godb가 해킹당해 협박을 당한 일은 가장 먼저 복구하겠습니다.현재 복구 기록은 다음과 같다.
  • 이전에 백업 데이터베이스가 있었기 때문에 (10일 전) 복구되었습니다.
  • Mongodb 원격 연결을 끄고 mongo 기본 포트를 교체합니다. 찾기/etc/mongod.conf, 설정은 다음과 같습니다
  • # mongod.conf
    
    storage:
     dbPath: /var/lib/mongodb
     journal:
       enabled: true
    
    
    systemLog:
     destination: file
     logAppend: true
     path: /var/log/mongodb/mongod.log
    
    net:
     port: 12121
     bindIp: 127.0.0.1 
    
    net 아래의 포트는 랜덤 포트 번호로 바꾸고, bindip 이 컴퓨터에 귀속된다는 것은 이 컴퓨터에서만 로그인할 수 있다는 뜻이다.
  • mongodb 권한 검증을 열고 권한이 없는 셸에 먼저 로그인합니다:
  • mongo --port 12121
    

    모든 사용자를 삭제한 다음admin 슈퍼 관리자 만들기
    use admin
    db.system.users.find() 
    db.dropUser("xxxx")
    db.createUser( { user: "*******", pwd: "********", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )  
    

    해당 데이터베이스에 들어가서 데이터베이스 관리자 만들기
    use asdasd// ,mongodb , , 
    db.createUser( { user: "********", pwd: "********", roles: [ { role: "readWrite", db: "asdasd" } ] } )
    

    셸을 종료하고 mongod 서비스service mongod restart를 다시 시작합니다. (이곳에서 다시 시작할 수 없는 이유를 발견했습니다. 다음은 몬godb 권한 검증을 시작합니다:conf 파일에 한 마디 추가하기
    security:
        authorization: enabled
    

    셸에 다시 로그인, mongo --port 12121, 권한 부여
    use admin
    db.auth("****","****")
    db.system.users.find()
    

    정보를 출력하면 권한 설정이 성공했습니다.
  • mongod 서비스가 시작되지 않는 문제 해결 방안: 홈페이지에 설치된 mongo라면 서버를 다시 시작하면 시작할 수 없는 문제가 발생할 수 있습니다.원인은
  • mongod.lock(해결책은 파일 삭제/var/lib/mongodb/mongod.lock
  • 서비스가 시스템 서비스에 연결되지 않음(해결 방법systemctl enable monogod.service
  • 내가 이상 다 했든 안 됐든 오랫동안 괴롭혔는데 결국 권한 문제였다. 아래에 따라 권한을 부여했다
  • cd /var/log/mongodb
    sudo chown -R mongodb:mongodb .
    cd /var/lib/mongodb
    sudo chown -R mongodb:mongodb .
    
    service mongod start 순조롭게 시작하여 이 서버의 데이터베이스를 보강했습니다.참고로 서비스 보기 방법service mongod status을 보면 다음과 같이 인쇄하면 서비스가 순조롭게 시작됩니다.
    ● mongod.service - High-performance, schema-free document-oriented database
       Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled)
       Active: active (running) since   2017-11-29 09:02:27 CST; 2s ago
         Docs: https://docs.mongodb.org/manual
     Main PID: 5323 (mongod)
       CGroup: /system.slice/mongod.service
               └─5323 /usr/bin/mongod --config /etc/mongod.conf
    
    

    좋은 웹페이지 즐겨찾기