一台挂了几个很小的展示数据的系统的机器,某天前端页面打开显示异常,接口获取不到数据,登陆ssh,查看MongoDB数据库日志,居然中招勒索病毒,要0.04个BTC,那点数据根本不值这些钱,有完整备份,还是恢复备份吧。
ssh端口已经改成了5位数的,密码也设置了极其复杂的,应该不是通过ssh进来的,猜测是MongoDB开了远程访问,被程序扫到,被某个漏洞利用了。
一台挂了几个很小的展示数据的系统的机器,某天前端页面打开显示异常,接口获取不到数据,登陆ssh,查看MongoDB数据库日志,居然中招勒索病毒,要0.04个BTC,那点数据根本不值这些钱,有完整备份,还是恢复备份吧。
ssh端口已经改成了5位数的,密码也设置了极其复杂的,应该不是通过ssh进来的,猜测是MongoDB开了远程访问,被程序扫到,被某个漏洞利用了。
