早上看新闻的时候看到了个醒目的新闻 开源中国:MongoDB 赎金事件持续发酵,究竟是谁之过? 博客园:MongoDB数据库勒索,中国受害者数量超乎你的想象,SOS! 1. 由于自己之前做过的项目,Redis也是开放式的登录. 也就是知道 ip 端口号就能直接连上去了.本着别人又不知道我们的ip跟端口号的原则,额-- 然后中间看到这句话: 2. 然后我就抱着试试看的态度,打开这个Shodan->邪恶的网站: 顺手搜了一下MongoDB: 看到各种MongoDB的实例,我就缩小了范围点了China…

环境: 主机:WIN10 python版本:3.5 mongodb版本:3.4.2 开发环境:pyCharm mongodb设置用户名密码: 编写mongodb配置文件mongodb.confdbpath=F:\test\db1logpath=F:\test\log\mongodb.loglogappend=truebind_ip=127.0.0.1port=27019#fork=truemaster=trueauth=false注意:设置用户名密码前将auth参数设置为false 在命令行窗口…

转自:http://www.cnblogs.com/valor-xh/p/6369432.html 一.关于权限的默认配置 在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证.这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱.然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了. 默认情况下,mongod也是没有管理员账户的.因此除非你在admin数据库中使用db.add…

1.安装MongoDB数据在官网下载安装 然后在C盘找到C:\Program Files\MongoDB\Server\4.0\bin这个可执行目录 使用cmd进入到这: 2.在C盘根目录创建一个名为MongoDB的文件夹 再新建三个子文件夹 data (数据), etc(配置) , logs(日志) 3.在cmd 输入 mongod --dapath C:\MongoDB\data 配置数据储存位置然后就可以启动了mongoDB的服务端 出现这个port就表示数据库启动成功 MongoDB启动…

Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用.这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性. 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 2. 重启Redis 如果Redis已经配置为service服务,可以通过以下方式重启: service redis restart 如果Redis没有配置…

加固mongodb建议:修改数据库默认端口,添加数据库访问权限: 启动数据库(裸奔):C:\mongodb\bin>mongod --dbpath C:\MongoDB\data(同时用--dbpath指定数据存放地点为“db”文件夹.) 数据库管理:mongo.exe 新版的MongoDB已经不支持addUser方法了,改成createUser了. 启动数据库的注意事项: 指定端口启动数据库(不需要认证):E:\mongodb\bin>mongod --dbpath E:\MongoDB\d…

Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用.这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性. 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: requirepass myPassword 2. 重启Redis 如果Redis已经配置为service服务,可以…

linux redis 设置密码:   在服务器上,这里以linux服务器为例,为redis配置密码. 1.第一种方式 (当前这种linux配置redis密码的方法是一种临时的,如果redis重启之后密码就会失效,) (1)首先进入redis,如果没有开启redis则需要先开启:[root@iZ94jzcra1hZ bin]# redis-cli -p 6379127.0.0.1:6379> (2)查看当前redis有没有设置密码:127.0.0.1:6379> config get requ…

版本号:7.3.1 1.需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2,执行设置用户名和密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash…

修改文件%ACTIVEMQ_BASE%/conf/activemq.xml,用户名密码储存在文件%ACTIVEMQ_BASE%/conf/credentials.properties中, activemq.xml详细如下: <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed wi…