你的MongoDB Redis设置用户名密码了吗？看看shodan这款邪恶的搜索引擎吧!~

早上看新闻的时候看到了个醒目的新闻

开源中国：MongoDB 赎金事件持续发酵，到底是谁之过？
博客园：MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！

1. 因为本身以前作过的项目，Redis也是开放式的登陆。

也就是知道 ip 端口号就能直接连上去了。本着别人又不知道咱们的ip跟端口号的原则，额……

而后中间看到这句话:

2. 而后我就抱着试试看的态度，打开这个Shodan->邪恶的网站：

顺手搜了一下MongoDB:

看到各类MongoDB的实例，我就缩小了范围点了China：

好比说这一条：

这种能看到数据库信息的基本上都是能直接登陆,不须要用户名密码的。

3. 花了1分钟，就找到了5个可以直接看到数据的

固然增删改查都没问题……

看到这里你还不去改MongoDB的设置吗？

4. 那么咱们再看看 redis的，搜索过程比较简单我就省了。你就看看结果：

顶部是链接方式，用redis的人大多都不会改它的默认端口号。
因此想都很不要想用6379就行了。

而后keys * 看看它全部的键值对.

5.即便6379端口号不能用，那么你在看看他的详细信息:

什么都告诉你了……

6.为何我拿的那些信息没有打马赛克?

由于这个搜索工具太方便了，这些信息太容易获得了……