开源中国:MongoDB 赎金事件持续发酵,究竟是谁之过?
博客园:MongoDB数据库勒索,中国受害者数量超乎你的想象,SOS!
也就是知道 ip 端口号就能直接连上去了。本着别人又不知道我们的ip跟端口号的原则,额…… 然后中间看到这句话:
顺手搜了一下MongoDB:
看到各种MongoDB的实例,我就缩小了范围点了China:
比如说这一条:
这种能看到数据库信息的基本上都是能直接登录,不需要用户名密码的。
当然增删改查都没问题……
看到这里你还不去改MongoDB的设置吗?
顶部是连接方式,用redis的人大多都不会改它的默认端口号。
所以想都很不要想用6379就好了。
然后keys * 看看它所有的键值对.
什么都告诉你了……