zoukankan      html  css  js  c++  java
  • 你的MongoDB Redis设置用户名密码了吗?看看shodan这款邪恶的搜索引擎吧!~

    早上看新闻的时候看到了个醒目的新闻

    开源中国:MongoDB 赎金事件持续发酵,究竟是谁之过?
    博客园:MongoDB数据库勒索,中国受害者数量超乎你的想象,SOS!

    1. 由于自己之前做过的项目,Redis也是开放式的登录。

    也就是知道 ip 端口号就能直接连上去了。本着别人又不知道我们的ip跟端口号的原则,额……   
    

    然后中间看到这句话:

    img

    2. 然后我就抱着试试看的态度,打开这个Shodan->邪恶的网站

    顺手搜了一下MongoDB:

    img

    看到各种MongoDB的实例,我就缩小了范围点了China:

    img

    比如说这一条:

    img

    这种能看到数据库信息的基本上都是能直接登录,不需要用户名密码的。

    3. 花了1分钟,就找到了5个能够直接看到数据的

    img
    当然增删改查都没问题……

    看到这里你还不去改MongoDB的设置吗?

    4. 那么我们再看看 redis的,搜索过程比较简单我就省了。你就看看结果:

    img

    顶部是连接方式,用redis的人大多都不会改它的默认端口号。
    所以想都很不要想用6379就好了。

    然后keys * 看看它所有的键值对.

    5.即使6379端口号不能用,那么你在看看他的详细信息:

    img

    什么都告诉你了……

    6.为什么我拿的那些信息没有打马赛克?

    因为这个搜索工具太方便了,这些信息太容易得到了……

    ——我认识一个人,他每做一件小事都像救命稻草一样抓着。有一天我发现,豁!他抱着的已经是让我仰望的参天大树了.
  • 相关阅读:
    133
    132
    131
    130
    129
    128
    2019.10.16考试解题报告
    2019.10.15考试解题报告
    洛谷 P1352 没有上司的舞会
    2019.10.13考试解题报告
  • 原文地址:https://www.cnblogs.com/SpringRen/p/6284787.html
Copyright © 2011-2022 走看看