Я прочитал эти новости об уязвимостях MongoDB. http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html
Я использую монго из Azure в продукте, где конфиденциальность очень важна. Как я могу проверить, уязвим ли я?
1 ответ
0
Здесь нет никакой уязвимости как таковой (как отмечают исследователи). Скорее, экземпляры MongoDB, упомянутые в этом посте, были плохо настроены - не использовали аутентификацию и оставались открытыми для интернета, а не были соответствующим образом защищены брандмауэром.
Рекомендации по безопасности, которые необходимо соблюдать, и способы проверки и предупреждения о любой такой неправильной конфигурации описаны ниже:
http://www.mongodb.com/blog/post/mongodb-security-best-practices
Отметим, что это было опубликовано в тот день, когда были объявлены эти новости, чтобы помочь людям как можно быстрее правильно настроить свои системы. Я также хотел бы отметить, что ничем не отличается от того, чтобы оставить любую другую службу доступной таким образом.