昨天半夜接到阿里云短信通知,说服务器有异地的登录异常
今早来公司问了一圈没人登录,然后去看ubuntu系统日志
发现有两条登录,一条来自罗马尼亚,一条来自上海,使用的用户名都是mongodb
本机使用apt-get 安装过一个mongo版本,此mongodb用户就是这个生成的,后来因为版本过低废弃没用,但是没有卸载。
后又手动安装一个版本,使用root权限启动运行。
说明:
系统 ubuntu 14.04
未使用mongodb用户运行任何服务
防火墙一直处于开启状态 只允许访问22端口和80端口,mongo端口等不对外开放。
查看/etc/passwd 发现mongodb106:65534::/home/mongodb:/bin/bash 运行命令为bash,现在已经禁止此用户登录。
查看mongodb用户组发现mongodb竟然属于root用户组。。。
请问下大神,这个mongodb用户默认生成的用户名密码都是一样的么?还是他们是撞出来的密码?使用这个用户登陆后对服务器可造成哪些伤害?
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…