备案控制台
开发者社区 数据库 文章 正文

mongodb设置用户账号密码登录

2022-12-06 2731
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 MongoDB,通用型 2核4GB
推荐场景:
五天玩转MongoDB训练营
云数据库 MongoDB,独享型 2核8GB
推荐场景:
构建全方位客户视图
简介: 今天有个同事的项目中mongodb 被黑客攻占了,然后数据库被清掉,留下了一堆“案发现场”,还整了一个段话,附上给大家伙瞧瞧。。。。

All your data is a backed up. You must pay 0.021 BTC to

1Di1cM1QgTxZuwsxp9nRBc6UXUAhbMN7YX 48 hours for recover it. After 48

hours expiration we will leaked and exposed all your data. In case of

refusal to pay, we will contact the General Data Protection

Regulation, GDPR and notify them that you store user data in an open

form and is not safe. Under the rules of the law, you face a heavy

fine or arrest and your base dump will be dropped from our server! You

can buy bitcoin here, does not take much time to buy

https://localbitcoins.com or https://buy.moonpay.io/ After paying

write to me in the mail with your DB IP: recmydb+1oylt@onionmail.org

and you will receive a link to download your database dump.

排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下mongodb 的创建账户密码的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。唉。

再一个为啥要写这个,因为我那同事搞了一下午都没搞定创建账户密码,我觉得还是自己写一下,记录一下,以免后面自己也记不清了。。。。


由于我们这个是宝塔安装的mongodb,所以进入宝塔的默认目录


1,进入宝塔的默认目录。

cd /www/server/mongodb/bin


2,进入mongodb环境

命令: mongo


3,进入 admin 数据库

命令: use admin


4, 设置admin 用户密码

db.createUser({user: 'root', pwd: 'pwr23', roles: ['root']})


5,验证刚刚创建的账户是否成功

db.auth('root', 'pwr23')


返回

1:成功

0:失败


6,创建一个新的数据库 test


创建成功后,退出命令行,重新进入


7,进入mongodb环境


命令: mongo


8,进入 admin 数据库


命令: use admin


9,创建一个用户,并且赋予权限

db.createUser({ user: 'rootDev', pwd: 'wddmin23', roles: [{ role: 'root', db: 'admin' }] })


10,修改mongodb,配置文件


authorization 修改为 enabled 开启认证


1.png


11,重启一下 mongodb 就行辣

12,连接mongodb服务器

1.png


文章标签:
云数据库 MongoDB 版
NoSQL
数据安全/隐私保护
MongoDB
安全
数据库
关键词:
云数据库 MongoDB 版登录
云数据库 MongoDB 版设置
云数据库 MongoDB 版账号密码
云数据库 MongoDB 版用户
相关实践学习
快速掌握 MongoDB 数据库
本课程主要讲解MongoDB数据库的基本知识,包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用(唯一索引、地理索引、过期索引、全文索引等)、MapReduce操作实现、用户管理、Java对MongoDB的操作支持(基于2.x驱动与3.x驱动的完全讲解)。 通过学习此课程,读者将具备MongoDB数据库的开发能力,并且能够使用MongoDB进行项目开发。   相关的阿里云产品:云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。 产品详情: https://www.aliyun.com/product/mongodb
终有链响
目录
相关文章
MongoDB小助手
|
2月前
|
NoSQL Linux atlas
MongoDB Atlas维护指南:常见类型、注意事项与窗口设置
本期关于Atlas维护指南的全部内容
MongoDB小助手
1630 0
答神~
|
存储 监控 NoSQL
第4期 MongoDB配置用户名密码认证登录
MongoDB配置用户名密码认证登录
答神~
3034 0
皮牙子抓饭
|
2月前
|
存储 NoSQL 算法
MongoDB设置主键自增
【5月更文挑战第10天】
皮牙子抓饭
38 0
答神~
|
2月前
|
监控 NoSQL MongoDB
第5期 MongoDB配置用户名密码认证登录
第5期 MongoDB配置用户名密码认证登录
答神~
605 0
yuanzhengme
|
2月前
|
NoSQL MongoDB 数据库
MongoDB【部署 03】Windows系统安装mongodb并设置用户名密码(无需安装mongosh)及SpringBoot集成报错 Command failed with error 18
MongoDB【部署 03】Windows系统安装mongodb并设置用户名密码(无需安装mongosh)及SpringBoot集成报错 Command failed with error 18
yuanzhengme
209 0
TiMi先生
|
12月前
|
NoSQL MongoDB 数据库
mongodb使用使用 SCRAM 验证客户端设置访问控制
SCRAM 验证客户端设置访问控制
TiMi先生
84 0
北村南
|
数据可视化 前端开发 NoSQL
【BackEnd】SpringBoot整合MongoDB实现登录注册功能(适合初学者)
该项目使用SpringBoot2.7+MongoDB实现的登录注册Demo,可作为启动项目的BaseLine
北村南
261 0
sexpxwwacjcpq
|
存储 监控 NoSQL
🍃MongoDB结合Koa2做用户登录验证
🍃MongoDB结合Koa2做用户登录验证
sexpxwwacjcpq
224 0
🍃MongoDB结合Koa2做用户登录验证
DieHunter1024
|
JavaScript NoSQL MongoDB
Node(九)之Node配合MongoDB实现简单的注册登录
Node(九)之Node配合MongoDB实现简单的注册登录
DieHunter1024
83 0
bulingbulingliangjingjing
|
NoSQL Java MongoDB
springboot接入mongodb 账号密码方式
springboot接入mongodb 账号密码方式
bulingbulingliangjingjing
375 0
springboot接入mongodb 账号密码方式

热门文章

最新文章

  • 1
    MongoDB基础
  • 2
    logstash-out-mongodb实现elasticsearch到Mongodb的数据同步
  • 3
    Mongodb常用查询
  • 4
    MongoDB副本集常用命令
  • 5
    MongoDB聚合命令比较
  • 6
    mongodb的用户管理
  • 7
    Docker实战:docker 安装mongodb
  • 8
    MongoDB与MySQL关于写确认的异同
  • 9
    MongoDB 命令速查表
  • 10
    MongoDB常用的操作命令(转)
  • 1
    【MongoDB 专栏】MongoDB 的分布式事务解决方案
    101
  • 2
    【MongoDB 专栏】MongoDB 的副本集故障转移与恢复
    191
  • 3
    【MongoDB 专栏】MongoDB 与 Spring Boot 的集成实践
    96
  • 4
    【MongoDB 专栏】MongoDB 的备份与恢复策略
    44
  • 5
    【MongoDB 专栏】MongoDB 的 JavaScript 引擎与脚本执行
    40
  • 6
    【MongoDB 专栏】MongoDB 的存储引擎选择与优化
    42
  • 7
    【MongoDB 专栏】MongoDB 的变更流(Change Streams)应用
    71
  • 8
    【MongoDB 专栏】MongoDB 的 ACID 事务支持
    47
  • 9
    【MongoDB 专栏】MongoDB 与微服务架构的结合
    62
  • 10
    【MongoDB 专栏】MongoDB 的监控与性能调优
    46

    • 相关课程

    更多
  • MongoDB精讲课程(下)
  • MongoDB精讲课程(上)
  • MongoDB完全自学手册
  • 云数据库MongoDB版使用教程
  • 快速掌握 MongoDB 数据库
  • MongoDB快速入门

    • 相关电子书

    更多
  • Data as a Service - 数据即服务 -- MongoDB⾼级应⽤模式
  • 阿里云MongoDB云服务构建
  • 饿了么高级架构师陈东明:MongoDB是如何逐步提高可靠性的

    • 相关实验场景

    更多
  • 云数据库MongoDB快速入门

    • 推荐镜像

    更多
  • mongodb
  • postgresql
  • clickhouse
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)