MongoDB安全性如何?年初的黑客勒索事件是怎么回事?

年初有大量的MongoDB实例被黑客攻击,发生的原因是什么?MongoDB是否安全?

参与2

1同行回答

liucj2004liucj2004  其它 , undefined
这次闹的沸沸扬扬的黑客事件主要是用户自己的MongoDB没有打开用户验证,而且把MongoDB保护在公网。打个比方就是你家住在闹市区,晚上没人的时候,门还没锁,然后就被小偷光顾了。要解决问题很简单,首先,千,万,不,要把MongoDB暴露在公网,如果要跨网络访问,无论是vpn还是ssh隧道都行。此...显示全部

这次闹的沸沸扬扬的黑客事件主要是用户自己的MongoDB没有打开用户验证,而且把MongoDB保护在公网。打个比方就是你家住在闹市区,晚上没人的时候,门还没锁,然后就被小偷光顾了。
要解决问题很简单,首先,千,万,不,要把MongoDB暴露在公网,如果要跨网络访问,无论是vpn还是ssh隧道都行。
此外,打开Mongodb的验证,这样所有操作都要用户名密码了(但是短连接会因为验证造成资源损耗,这里就自己权衡了)

收起
农业其它 · 2017-06-11
浏览1284

提问者

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-06-01
  • 关注会员:1 人
  • 问题浏览:3704
  • 最近回答:2017-06-11
  • X社区推广