Hai Ini adalah serangan virus baca artikel ini https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
Sebenarnya lebih dari 28k server mongodb telah diserang oleh komunitas dan mereka telah menghapus database atau mengenkripsinya. Sekarang mereka menuntut Bit coin untuk memberikan cadangan.
Sekarang muncul pertanyaan apakah mongoDb aman karena begitu banyak database yang telah dihapus atau dienkripsi
Jawabannya adalah YA Mongodb benar-benar aman alasan di balik ini adalah kurangnya langkah-langkah keamanan yang digunakan oleh programmer.
- Anda hanya boleh membuka port server yang diperlukan misalnya di server web Amazone (AWS) beberapa programmer Buka semua port grup keamanan berhenti melakukan itu.
Sekarang sampai pada solusi masalahnya.
Periksa file mongod.conf di server:
Saat kita menginstal mongodb, nama file mongod.conf secara otomatis dibuat di server. Anda dapat memeriksanya dengan mengikuti perintah.
cd /etc/
sudo vim mongod.conf
pada gambar ini Anda akan menemukan bindIp adalah 127.0.0.1 yang merupakan localhost artinya hanya server ini yang diizinkan untuk menggunakan database dalam kasus Anda ini harus 0.0.0.0 yang memungkinkan peretas mendapatkan akses ke data Anda dan menghapus semua file, jadi cukup perbarui bindIp ke 127.0.0.1 dan itu tidak akan terjadi seperti sekarang.
Bahkan Anda dapat menggunakan Otentikasi mongo menggunakan tautan ini untuk referensi lebih lanjut https://docs. mongodb.com/manual/tutorial/enable-authentication/
