Oye, es un ataque de virus, lee este artículo https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
En realidad, más de 28k servidores mongodb han sido atacados por la comunidad y han eliminado la base de datos o la han encriptado. Ahora están exigiendo Bit Coin para dar respaldo.
Ahora surge la pregunta de si mongoDb es seguro ya que se han eliminado o cifrado tantas bases de datos
La respuesta es SI Mongodb es completamente seguro, la razón detrás de esto fue la falta de medidas de seguridad utilizadas por los programadores.
- Solo debe abrir el puerto del servidor que se requiere, por ejemplo en el servidor web de Amazone (AWS), algunos programadores abren todos los puertos de los grupos de seguridad y dejan de hacerlo.
Ahora ven a la solución del problema.
Verifique el archivo mongod.conf en el servidor:
Cuando instalamos mongodb, se genera automáticamente un nombre de archivo mongod.conf en el servidor. puede verificarlo siguiendo el comando.
cd /etc/
sudo vim mongod.conf
en esta imagen encontrará que bindIp es 127.0.0.1, que es un host local, lo que significa que solo este servidor puede usar la base de datos en su caso, debe ser 0.0.0.0 lo que permite a los piratas informáticos acceder a sus datos y eliminar todos los archivos, así que simplemente actualice el bindIp a 127.0.0.1 y no sucederá a partir de ahora.
Incluso puede usar la autenticación mongo, use este enlace para obtener más referencias https://docs. mongodb.com/manual/tutorial/habilitar-autenticación/
