『安全』MongoDB 入侵事件通告
Posted 青云QingCloud
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了『安全』MongoDB 入侵事件通告相关的知识,希望对你有一定的参考价值。
近日曝出大规模利用 MongoDB 配置漏洞进行入侵的事件,会给用户的 MongoDB 数据造成安全风险,请可能被漏洞影响的用户仔细阅读本文,并做相应的处理。
容易遭受入侵的环境:
用户自建的运行了未配置身份验证的 MongoDB 服务,并在公网上开放了 MongoDB 端口,例如 27017。
入侵现象:
MongoDB 数据被清空
MongoDB 运行缓慢
修复办法:
增加 MongoDB 密码验证,参考: https://docs.mongodb.com/manual/tutorial/enable-authentication/
禁止公网开放 MongoDB 端口,例如可以在青云QingCloud 防火墙上禁用 MongoDB 的端口,例如 27017。
温馨提示:
青云QingCloud 提供的 MongoDB 服务是运行在私有网络中的,并且已经考虑了安全加固措施,同时配置了身份验证,不会受到该漏洞的影响,请用户放心使用。
另外,有任何其他问题可以工单与我们联系。
- FIN -
以上是关于『安全』MongoDB 入侵事件通告的主要内容,如果未能解决你的问题,请参考以下文章