1. 介绍

自己个人的一台百度云云服务器上安装了MongoDB，用的默认配置（端口是默认端口，也没设置密码），后来就把这事抛到脑后了，也因为经常用无线网卡上网，ip经常是动态的，云服务器的安全组就放开了所有的ip。完全就是一台裸奔在云上的数据库 😭 😭 😭，几天后发现MongoDB客户端连接失效，重连了一下MongoDB，建的库不见了，留下了一个新库：READ_ME_TO_RECOVER_YOUR_DATA，里面只有一张表：README，大致内容是说被攻击了，需要支付比特币才能恢复。

2. 解决方法

我使用的是配置用户名和密码的方式来现在访问服务器上的mongodb数据库，还有其他方法。我是通过宝塔面板工具来访问终端的，也可以使用其他shell工具。

1. 连接 mongodb

   

2. 为数据库库添加用户和读写权限

   use hcs-server
   db.createUser({ user: "guniao", pwd: "123456", roles: [{ role: "readWrite", db: "hcs-server" }] }) 
   1
   2

3. 验证，输出1表示验证成功

   db.auth("guniao","123456")
   1

4. 修改mongodb配置文件中的authorization 为 enabled，并重启

   

5. 使用Mongodb Compass 可视化工具再次验证用户和密码，并重新导入数据

   
   

6. 修改后台连接mongodb的URL地址

   

参考连接：
https://blog.csdn.net/qq_34241004/article/details/120704586
https://www.freesion.com/article/3431841152/