2017.01數萬個mongodb數據庫被攻擊，必定要給mongodb數據庫加權限！

##前言 最近好多mongodb數據庫用戶數據被刪除，而且被勒索。包括我本身。
因爲以前不太懂，並無對數據庫設置權限就能夠直接用。
因而產生以下悲劇：

隨後查看服務端日誌：

詳細通過
##1、win7下嘗試本身攻擊本身的數據庫

• cmd進入本身的mongdb安裝目錄bin目錄，而後作以下操做，輕輕鬆鬆能夠插入成功，真尷尬！！！
  。

##2、解決問題 網上搜了一下，先給mongodb加權限。

• 2.一、開啓安全驗證注意路徑匹配好就行了。開啓auth參考博客

mongod --dbpath "C:\Program Files\MongoDB\Server\3.2\bin\data\db" --logpath "C:\Program Files\MongoDB
\Server\3.2\bin\data\log\MongoDB.log" --auth

• 2.二、新建管理員用戶和數據庫用戶，注意這兒不能用addUser，而是createUser。由於addUser貌似是老版本的。參考博客
  這裏用到的命令：db.system.users.find();查找所用數據庫用戶。db.createUser({})建立用戶。

• 2.三、（1）、再次鏈接的時候提示須要auth權限、（2）、先user admin，而後db.auth(用戶名，密碼)；返回1表示受權成功。
  

• 2.四、mongoose鏈接受權過的mongodb。這樣應該就能夠安全的操做數據庫了。

/**
 * 假如咱們這裏使用數據庫test，所設置的用戶名和密碼都是test。
 */
module.exports={
    mongodb:"mongodb://test:test@localhost/test"
}

參考博客

##2、待解決問題。 robomongo此時能夠經過admin的用戶名密碼能夠登陸成功。

可是admin的用戶名密碼並不能操做某一個數據庫。如咱們當我點擊test會報錯。這樣的話，我操做數據庫只能再cmd下了，着實不太方便。