开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,任意攻击者都可以通过默认端口无需密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。导致泄露Mongodb中的数据库信息。

一、可以通过添加用户权限进行防护，用户可通过连接进入数据库并执行如下语句添加账户，详细添加用户的方法可参考<a href="https://blog.csdn.net/five3/article/details/54632932 target="_blank">https://blog.csdn.net/five3/article/details/54632932</a