早上起来，发现生产数据库被删了，留下一个数据库名叫“PLEASE_READ”，里面内容如下：  

"Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send an email with your server ip",    "Bitcoin Address" : "地址",    "Email" : "[email protected]"

数据库部署在亚马逊，用的默认27017端口，而且防火墙设置对0.0.0.0/32开放 （作死啊！）

数据库也没有设置密码。

下面讲下如何对MongoDB进行加固处理：

开启MongoDB服务后，如不添加任何参数，默认是没有权限验证的。登录的用户可以通过默认端口无需密码对数据库进行任意操作（包括增、删、改、查等高危动作），而且可以远程访问数据库。

安装完MongoDB服务后默认有一个admin数据库，此时admin数据库是空的，没有记录任何权限相关的信息。当admin.system.users一个用户都没有时，即使MongoDB启动时添加了—auth参数，如果没有在admin数据库中添加用户，此时不进行任何认证还是可以做任何操作(不管是否以—auth 参数启动)，直到在admin.system.users中添加一个用户。加固的核心方案是实现只有在admin.system.users中添加用户之后，MongoDB的认证、授权服务才能生效。

如果您是MongoDB管理员，也可以使用以下方式检查是否有进一步的入侵行为：

查看MongoDB的日志是否完整，并确认执行删除数据库的源IP地址和时间、行为。

检查MongoDB帐户，查看是否没有添加admin用户的密码（使用db.system.users.find()命令）。

检查GridFS，查看是否存储任何文件（使用db.fs.files.find()命令）。

检查日志文件，查看有哪些用户访问了MongoDB（使用show log global命令）

使用—bind_ip选项。

该选项可以限制监听接口IP。当在启动MongoDB的时候，使用--bind_ip 192.168.0.1表示启动IP地址绑定，数据库实例将只监听192.168.0.1的请求。

启动基于角色的登录认证功能。

在admin数据库中创建用户，如用户名supper，密码supWDxsf67%H（此处为举例说明，请勿使用此账号密码）。

在未开启认证的环境下，登录到数据库。

[mongodb@rac3 bin]$ ./mongo 127.0.0.1:27028 (此处修改了默认端口)MongoDB shell version: 2.0.1connecting to: 127.0.0.1:27028/test

切换到admin数据库。

> use adminswitched to db admin>

创建管理员账号。

> db.addUser("supper", "supWDxsf67%H")或>db.createUser({user:"supper",pwd:"supWDxsf67%H",roles:["root"]})

{ "n" : 0, "connectionId" : 4, "err" : null, "ok" : 1 }{"user" : "supper","readOnly" : false,"pwd" : "51a481f72b8b8218df9fee50b3737c44","_id" : ObjectId("4f2bc0d357a309043c6947a4")}

管理员账号将在system.users中。

> db.getCollectionNames()[ "system.indexes", "system.users", "system.version" ]

说明

验证用户是否创建成功。

> db.auth("supper","supWDxsf67%H")> exitbye

结束进程，重启MongoDB服务。

./mongod --dbpath=/path/mongodb --bind_ip=192.168.0.1 --port=27028 --fork=true logpath=/path/mongod.log &

说明

admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息，拥有超级权限，也就是说在admin中创建的用户可以对mongodb中的其他数据库数据进行操作。

MongoDB系统中，数据库是由超级用户来创建的，一个数据库可以包含多个用户，一个用户只能在一个数据库下，不同数据库中的用户可以同名。

特定数据库（比如DB1）的用户User1，不能够访问其他数据库DB2，但是可以访问本数据库下其他用户创建的数据。

不同数据库中同名的用户不能够登录其他数据库，比如DB1、DB2都有user1，以user1登录DB1后，不能够登录到DB2进行数据库操作。

在admin数据库创建的用户具有超级权限，可以对mongodb系统内的任何数据库的数据对象进行操作。

使用db.auth()可以对数据库中的用户进行验证，如果验证成功则返回1，否则返回0。 db.auth()只能针对登录用户所属的数据库的用户信息进行验证，不能验证其他数据库的用户信息。

禁用HTTP和REST端口。

MongoDB自身带有一个HTTP服务和并支持REST接口（在V2.6以后这些接口默认是关闭的）。MongoDB默认使用默认端口监听Web服务，一般不需要通过Web方式进行远程管理，建议禁用。修改配置文件或在启动的时候选择–nohttpinterface参数即可。

nohttpinterface = false

开启日志审计功能。

审计功能可以用来记录用户对数据库的所有相关操作。这些记录可以让系统管理员在需要的时候分析数据库在什么时段发生了什么事情。

使用SSL加密功能。

MongoDB集群之间以及从客户端连接到MongoDB实例的连接应该使用SSL。使用SSL对性能没有影响并且可以防范类似于man-in-the-middle的攻击。

注意MongoDB社区版默认并不支持SSL。您可以选用MongoDB企业版（支持SSL），或者从源码重新编译MongoDB并使用—ssl选项来获得SSL功能。

以上所有配置，推荐以配置文件形式保存配置。

然后，启动MongoDB服务时加载配置文件。

[mongodb@rac3 bin]$ ./mongod -f /path/mongod.conf

对业务关键敏感数据进行加密存储。

建议您梳理业务数据，对关键的敏感数据加密后入库，例如：账号、密码、邮箱地址、手机号码、身份ID等其他数据。加密算法推荐选择国际通用加密算法和多次加盐组合自定义算法，防止加密算法被破解。

即使黑客获取数据后，也查看不了数据，通过“看不懂”的数据加密方式将损失降到最低。

对数据进行本地异地备份。

完善的备份策略是保证数据安全的最后一根救命稻草。

推荐：可靠的本地备份+远程备份存储方案

本地备份

MongoDB备份方式

MongoDB数据恢复

Mongodump命令可选参数列表如下所示。

备份策略

全量备份：可以最快的时间快速恢复所有数据，缺点是备份成本大，时间长。

全量备份+增量备份：可以较快的恢复所有数据，缺点是恢复时间长，如果增量数据有问题，无法恢复所有数据。

搭建从库：直接切换到从库，前提是从库的数据安全可靠。

阿里云: www.aliyun.com

华赐软件: www.huacisoft.com

C#开源社区: www.opencsharp.net

清泓美肤苑: 清泓美肤苑

bootstrap权限管理系统: Asp.Net Mvc3 bootstrap权限管理系统