2017.01数万个mongodb数据库被攻击，必定要给mongodb数据库加权限！

##前言 最近好多mongodb数据库用户数据被删除，而且被勒索。包括我本身。
因为以前不太懂，并无对数据库设置权限就能够直接用。
因而产生以下悲剧：

随后查看服务端日志：

详细通过
##1、win7下尝试本身攻击本身的数据库

• cmd进入本身的mongdb安装目录bin目录，而后作以下操做，轻轻松松能够插入成功，真尴尬！！！
  。

##2、解决问题 网上搜了一下，先给mongodb加权限。

• 2.一、开启安全验证注意路径匹配好就行了。开启auth参考博客

mongod --dbpath "C:\Program Files\MongoDB\Server\3.2\bin\data\db" --logpath "C:\Program Files\MongoDB
\Server\3.2\bin\data\log\MongoDB.log" --auth

• 2.二、新建管理员用户和数据库用户，注意这儿不能用addUser，而是createUser。由于addUser貌似是老版本的。参考博客
  这里用到的命令：db.system.users.find();查找所用数据库用户。db.createUser({})建立用户。

• 2.三、（1）、再次链接的时候提示须要auth权限、（2）、先user admin，而后db.auth(用户名，密码)；返回1表示受权成功。
  

• 2.四、mongoose链接受权过的mongodb。这样应该就能够安全的操做数据库了。

/**
 * 假如咱们这里使用数据库test，所设置的用户名和密码都是test。
 */
module.exports={
    mongodb:"mongodb://test:test@localhost/test"
}

参考博客

##2、待解决问题。 robomongo此时能够经过admin的用户名密码能够登陆成功。

可是admin的用户名密码并不能操做某一个数据库。如咱们当我点击test会报错。这样的话，我操做数据库只能再cmd下了，着实不太方便。