记一次mongodb数据库被删除并勒索

环境:腾讯云centos8,mongodb数据库

注意:此乃个人主机,部署了一个springboot项目,用于远程开发测试,为了方便就没开防火墙和把腾讯云主机的所有端口都开放了

五一假期最后一天,前端跟我说,后台登录不了了,我去到服务器查看,居然是mongodb数据库被删除了,还留下了一段勒索信息,如图:

在这里插入图片描述
在这里插入图片描述
然后去查看mongodb的系统日志

然后把mongod.log下载到本地,通过文本编辑器查看,搜索READ_ME_TO_RECOVER_YOUR_DATA

在这里插入图片描述

然后我们百度ip在线查询
在这里插入图片描述

在这里我们看到有人把我们的数据库给删了,如果你没备份,请自行百度,我也不懂!

数据恢复
在这里插入图片描述
最后

  • 打开防火墙
    systemctl start firewalld
  • 开放端口
    firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 刷新配置
    firewall-cmd --reload
    最后的最后
    配置腾讯云安全组

更多推荐