记一次排查黑客入侵
今天接到一个客户说被黑,出现"YOU HAVE BEEN HACKED. SEND 0.2 BITCOIN TO BITCOIN ADDRESS......"
后面登陆服务器查看,安装了mongodb,先查看了系统安全日志,发现仍有破解记录,应该不是系统被黑,然后就翻看了mongodb的日志,发现有外网进行登陆数据库的,搜索了相关关键字,发现确实是mongodb被黑
有趣的是黑客是对这个数据库进入了两次,然后黑客预留的信息里面有教被黑的客户购买BTC的网页,黑客估计第一次黑入后没收到款,怕中国友人不懂路,还给指路来着
阿里方面有给出相关的防御方法
