MongoDB 해킹

사이트 개발을 위해서 돌리고 있던 Db가 해킹당했다.

가끔씩 DB가 날아가서 회원가입을 다시 해줘야 하는 상황이 발생했는데, 직접 db를 확인해보니

ㅂ비ㅂ

데이터를 자신이 백업하고 있으니 48시간 이내에 비트코인을 보내라는 메세지가 있었다.

공격을 당했다는 사실이 어이가 없어서 그제서야 로그를 확인해보니 러시아발 아이피에서 다양한 접속시도가 있었던걸 확인했다.

웹서버로도 다양한 공격시도가 있었고, DB서버도 인증설정이 안되어있다보니 공격당해서 날아갔다. 컨테이너 내부에서만 접속가능하도록 docker-compose 설정을 다시해야겠다.

인터넷에 검색해보니 비슷한 사례가 꽤 많은데 설정하고 나중에 설정법도 공유할 예정