mongodb数据库被勒索记录

没有想到啊，我的个人服务器的数据库竟然会有人勒索

image.png
image.png

从日志可以看出，在 14 号下午和 15 号凌晨，两次连接到了MongoDB服务，在第二次的时候把我的整个数据库的数据都清了，然后留下一个指引我上交比特币恢复数据的信息。
我数据库设置了数据库用户，但是没有开启数据库权限，裸奔几个月。
在此，我的 MongoDB 服务器可以做的至少有以下几件事：

• 只允许内网访问
• 更改服务默认端口
• 开启数据库密码权限

看样子不能因为是个人服务器，而放松对于数据安全的保护，以此为戒