你的MongoDB Redis設置用戶名密碼了嗎？看看shodan這款邪惡的搜索引擎吧!~

早上看新聞的時候看到了個醒目的新聞

開源中國：MongoDB 贖金事件持續發酵，到底是誰之過？
博客園：MongoDB數據庫勒索，中國受害者數量超乎你的想象，SOS！

1. 因爲本身以前作過的項目，Redis也是開放式的登陸。

也就是知道 ip 端口號就能直接連上去了。本着別人又不知道咱們的ip跟端口號的原則，額……

而後中間看到這句話:

2. 而後我就抱着試試看的態度，打開這個Shodan->邪惡的網站：

順手搜了一下MongoDB:

看到各類MongoDB的實例，我就縮小了範圍點了China：

好比說這一條：

這種能看到數據庫信息的基本上都是能直接登陸,不須要用戶名密碼的。

3. 花了1分鐘，就找到了5個可以直接看到數據的

固然增刪改查都沒問題……

看到這裏你還不去改MongoDB的設置嗎？

4. 那麼咱們再看看 redis的，搜索過程比較簡單我就省了。你就看看結果：

頂部是鏈接方式，用redis的人大多都不會改它的默認端口號。
因此想都很不要想用6379就行了。

而後keys * 看看它全部的鍵值對.

5.即便6379端口號不能用，那麼你在看看他的詳細信息:

什麼都告訴你了……

6.爲何我拿的那些信息沒有打馬賽克?

由於這個搜索工具太方便了，這些信息太容易獲得了……