Защитить базу данных(MongoDB) от взлома

1 000 руб.за час
19 сентября 2024, 19:08 • 7 откликов • 67 просмотров
Интро: Изначально БД была без авторизации — взломали(что, в принципе, неудивительно), удалив данные и оставив "сообщение"(которое оставлю ниже). Потом добавил авторизацию — снова взломали. Потом запретил доступ к порту БД со всех ip(и в конфигах самой БД и через брандмауэр), кроме локалки — снова взломали и это уже удивило. Причем удалили текущего пользователя с правами readWrite, вернули того, что был ранее с тем же логином и паролем и сделали свое дело.
Каждый раз восстанавливаю данные из бэкапов. Прила(на nodejs) лежит в докере как и БД и общаются они через мост(network) отдельно созданный для них.

Необходимо защитить БД от дальнейших взломов.

В README оставляют такое сообщение:
All your data is backed up. You must pay 0.0067 BTC to *здесь был номер кошелька* In 48 hours, your data will be publicly disclosed and deleted. (more information: go to *здесь был адрес сайта*)After paying send mail to us: *здесь была почта* and we will provide a link for you to download your data. Your DBCODE is: ...