前不久看到的MongoDB数据库被勒索比特币的新闻，今天在我们的一个测试MongoDB数据库里也看到了。难怪最近老是发觉测试数据丢失，查了日志才发现测试的数据库被删了。其实也不是多高深的技术，主要是MongoDB的权限设置太麻烦了，很多人都不设置或测试期间为方便测试和开发就没有设置，才让这些所谓黑客得手而已。

   

   

   安装好MongoDB后，务必开始权限验证。

   开始远程权限，主要有三个步骤：1、添加访问用户；2、去掉ip限制；3、打开权限检查参数。

   简要安装与设置步骤，请参看 CentOS7下安装MongoDB

   远程查看MongoDB，推荐使用工具RoboMongo。