mongodb设置用户账号密码登录

本文涉及的产品
云数据库 MongoDB,独享型 2核8GB
推荐场景:
构建全方位客户视图
简介: 今天有个同事的项目中mongodb 被黑客攻占了,然后数据库被清掉,留下了一堆“案发现场”,还整了一个段话,附上给大家伙瞧瞧。。。。

All your data is a backed up. You must pay 0.021 BTC to

1Di1cM1QgTxZuwsxp9nRBc6UXUAhbMN7YX 48 hours for recover it. After 48

hours expiration we will leaked and exposed all your data. In case of

refusal to pay, we will contact the General Data Protection

Regulation, GDPR and notify them that you store user data in an open

form and is not safe. Under the rules of the law, you face a heavy

fine or arrest and your base dump will be dropped from our server! You

can buy bitcoin here, does not take much time to buy

https://localbitcoins.com or https://buy.moonpay.io/ After paying

write to me in the mail with your DB IP: recmydb+1oylt@onionmail.org

and you will receive a link to download your database dump.

排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下mongodb 的创建账户密码的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。唉。

再一个为啥要写这个,因为我那同事搞了一下午都没搞定创建账户密码,我觉得还是自己写一下,记录一下,以免后面自己也记不清了。。。。


由于我们这个是宝塔安装的mongodb,所以进入宝塔的默认目录


1,进入宝塔的默认目录。

cd /www/server/mongodb/bin


2,进入mongodb环境

命令: mongo


3,进入 admin 数据库

命令: use admin


4, 设置admin 用户密码

db.createUser({user: 'root', pwd: 'pwr23', roles: ['root']})


5,验证刚刚创建的账户是否成功

db.auth('root', 'pwr23')


返回

1:成功

0:失败


6,创建一个新的数据库 test


创建成功后,退出命令行,重新进入


7,进入mongodb环境


命令: mongo


8,进入 admin 数据库


命令: use admin


9,创建一个用户,并且赋予权限

db.createUser({ user: 'rootDev', pwd: 'wddmin23', roles: [{ role: 'root', db: 'admin' }] })


10,修改mongodb,配置文件


authorization 修改为 enabled 开启认证


1.png


11,重启一下 mongodb 就行辣

12,连接mongodb服务器

1.png


相关实践学习
MongoDB数据库入门
MongoDB数据库入门实验。
快速掌握 MongoDB 数据库
本课程主要讲解MongoDB数据库的基本知识,包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用(唯一索引、地理索引、过期索引、全文索引等)、MapReduce操作实现、用户管理、Java对MongoDB的操作支持(基于2.x驱动与3.x驱动的完全讲解)。 通过学习此课程,读者将具备MongoDB数据库的开发能力,并且能够使用MongoDB进行项目开发。   相关的阿里云产品:云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。 产品详情: https://www.aliyun.com/product/mongodb
相关文章
|
7月前
|
NoSQL Linux atlas
|
存储 监控 NoSQL
第4期 MongoDB配置用户名密码认证登录
MongoDB配置用户名密码认证登录
3450 0
|
5月前
|
DataWorks NoSQL 关系型数据库
DataWorks产品使用合集之如何新增MongoDB数据源并设置鉴权
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
7月前
|
存储 NoSQL 算法
MongoDB设置主键自增
【5月更文挑战第10天】
139 0
|
7月前
|
监控 NoSQL MongoDB
第5期 MongoDB配置用户名密码认证登录
第5期 MongoDB配置用户名密码认证登录
654 0
|
7月前
|
NoSQL MongoDB 数据库
MongoDB【部署 03】Windows系统安装mongodb并设置用户名密码(无需安装mongosh)及SpringBoot集成报错 Command failed with error 18
MongoDB【部署 03】Windows系统安装mongodb并设置用户名密码(无需安装mongosh)及SpringBoot集成报错 Command failed with error 18
613 0
|
NoSQL MongoDB 数据库
mongodb使用使用 SCRAM 验证客户端设置访问控制
SCRAM 验证客户端设置访问控制
112 0
|
数据可视化 前端开发 NoSQL
【BackEnd】SpringBoot整合MongoDB实现登录注册功能(适合初学者)
该项目使用SpringBoot2.7+MongoDB实现的登录注册Demo,可作为启动项目的BaseLine
313 0
|
存储 监控 NoSQL
🍃MongoDB结合Koa2做用户登录验证
🍃MongoDB结合Koa2做用户登录验证
303 0
🍃MongoDB结合Koa2做用户登录验证
|
NoSQL Java MongoDB
springboot接入mongodb 账号密码方式
springboot接入mongodb 账号密码方式
springboot接入mongodb 账号密码方式
下一篇
DataWorks