为了账号安全,请及时绑定邮箱和手机立即绑定

ubuntu mongodb apt安装后 利用mongodb权限登录问题

/ 猿问

ubuntu mongodb apt安装后 利用mongodb权限登录问题

POPMUISE 2018-08-15 14:06:40

昨天半夜接到阿里云短信通知,说服务器有异地的登录异常

今早来公司问了一圈没人登录,然后去看ubuntu系统日志

https://img1.sycdn.imooc.com/5b826c8800015b5f06010309.jpg

发现有两条登录,一条来自罗马尼亚,一条来自上海,使用的用户名都是mongodb
本机使用apt-get 安装过一个mongo版本,此mongodb用户就是这个生成的,后来因为版本过低废弃没用,但是没有卸载。
后又手动安装一个版本,使用root权限启动运行。

说明:
系统 ubuntu 14.04 
未使用mongodb用户运行任何服务
防火墙一直处于开启状态 只允许访问22端口和80端口,mongo端口等不对外开放。
查看/etc/passwd 发现mongodbx106:65534::/home/mongodb:/bin/bash 运行命令为bash,现在已经禁止此用户登录。查看mongodb用户组发现mongodb竟然属于root用户组。。。

请问下大神,这个mongodb用户默认生成的用户名密码都是一样的么?还是他们是撞出来的密码?使用这个用户登陆后对服务器可造成哪些伤害?


查看完整描述

1 回答

?
当年话下

MongoDB ubuntu缺省安装后,是这样的:

mongodb:X:121:65534::/home/mongodb:/bin/false

生成了用户mongodb,但是无法登录操作系统的。

从你的描述来看,有两种可能:

1、mongodb这个用户可能被攻陷了,而且被修改为可以登录。把相关的日志都看看,但是也有可能没删除了。

2、也可能只是一些扫描工具,扫描了你的操作系统。

如果是第一种情况,后果就看对方是否有恶意了。赶紧做一些补救措施吧,安装最新的安全补丁,检查安全相关的配置,做好关键业务数据的备份/加密。

供参考。

Love MongoDB! Have fun!


查看完整回答
反对 回复 2018-08-26

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信