当我正在紧张的帮助同事修理电脑的时候突然电话铃声响起,一句“你在哪”,传到耳边,我说我在销售这边,电话那边传来“快回来出大事了”,回到工位后,开发同事问我MongoDB是否有备份,我说没有,因为我们这个系统都在Windows上运行,我没来公司之前都是开发自己维护的(因为我不懂windows,现在基本上也是他),MongoDB存了一些密码修改日志,客服那边反馈目前大部分卡都不显示 操作日志,例如谁开卡,密码重置记录等,听完脑子的第一反应就是库被黑了,然后登上帐号查看服务器近几天的硬盘信息,查到在4号晚上8点左右存储下降,判断有可能在当时数据有变化,然后去查看MongoDB日志,见下图。
由于没有备份,无法恢复,突然想到是不是被勒索了,然后又在里面查到
事已至此,已经确定数据已经被删除,并无法自己恢复,由于里面存的数据不太重要所以不花钱找他了,但是我还是想去写个邮件,问候下他全家。
总结:
吃一堑长一智,由于自己安全做的有问题,端口对所有开放,另外没有设置密码,没有备份,导致的一系列后果,前面三个做了任意一个也不会出现此问题,所以数据的备份,及防火墙非常重要。千万不要设置0.0.0.0/0。
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有