- 2
- derCSyong
- 조회 수 184
mongodb에 auth설정하면 연결할때 따로 인증해야되서 귀찮으니 그냥 라우터단에서 ip로 블락했었는데
이번에 mongodb 서버를 옮기면서 그 사실을 까먹고 있다가 오늘 점심먹고 확인하니 데이터 날라가있고 왠 READ ME 데이터베이스와 레코드에는 비트코인 주소가 덩그러니..
데이터 자체는 백업되어 있어서 금방 살리긴 했는데 덕분에 부랴부랴 인증요구하도록 설정 바꾸고 데이터 복원하고 시간 버렸습니다 ㅠㅠ
교훈. 아무리 귀찮아도 기본적인 보안설정은 해둡시다
어이쿠 해커가 친절히 방문해갓군요! 제 서버는 Xpenology 기반이라 공격이 자주 들어옵니다. 다행이지만 Fail2ban 이 정말 빡빡하게 적용되어있어서 가끔 저도 차단당한답니다 ㅋㅋㅋㅋ 확실히 다 가능하면 막고 보안설정도 철저히 해야겟습니다