年初有大量的MongoDB实例被黑客攻击,发生的原因是什么?MongoDB是否安全?
这次闹的沸沸扬扬的黑客事件主要是用户自己的MongoDB没有打开用户验证,而且把MongoDB保护在公网。打个比方就是你家住在闹市区,晚上没人的时候,门还没锁,然后就被小偷光顾了。要解决问题很简单,首先,千,万,不,要把MongoDB暴露在公网,如果要跨网络访问,无论是vpn还是ssh隧道都行。此外,打开Mongodb的验证,这样所有操作都要用户名密码了(但是短连接会因为验证造成资源损耗,这里就自己权衡了)
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30