1. 云栖社区>
  2. PHP教程>
  3. 正文

MongoDB 被攻击风波未平,如何避免黑客入侵?

作者:用户 来源:互联网 时间:2017-12-01 09:19:31

黑客mongodb入侵攻击如何风波避免

MongoDB 被攻击风波未平,如何避免黑客入侵? - 摘要: 本文讲的是MongoDB 被攻击风波未平,如何避免黑客入侵?, 从“ 大批 MongoDB 因配置漏洞被攻击,数据被删” 一文可以看到,近日境外勒索集团黑客正大规模利用企业使用 MongoDB 开源版时的配置疏漏进行入侵,给自建 MongoDB 数据库服务的企业造成不小的安全隐患。 目前对于该

从“ 大批 MongoDB 因配置漏洞被攻击,数据被删” 一文可以看到,近日境外勒索集团黑客正大规模利用企业使用 MongoDB 开源版时的配置疏漏进行入侵,给自建 MongoDB 数据库服务的企业造成不小的安全隐患。

目前对于该事件的讨论非常多,各企业和各方大拿也给出了自己的看法和解决建议。以下是 阿里云 发布的文章,在此选取了部分精彩内容并分享给大家:

MongoDB 被攻击风波未平,如何避免黑客入侵?-

问题出在哪里?

阿里云安全团队发现,受害用户都有一个共同的特征:所有被入侵的 MongoDB 数据库均可以在任何网络环境,不使用账号直接登录。

再说得更通俗一点,这就是把家门全部敞开,没有任何安全防护措施,业务直接裸奔在互联网上,黑客可以来去自如,用低成本的方式做任何想做的事情,包括数据库删除这样的高危操作等。

如何解决?

MongoDB官网公告表示:这些入侵完全可以通过开源产品内置的安全机制防御。

针对在ECS上通过MongoDB开源版自建数据库的企业,建议相关管理员登录云盾控制台,使用云盾安骑士MongoDB检测是否存在此安全问题。

MongoDB 被攻击风波未平,如何避免黑客入侵?-

当然,也可以手动排查险情:

1. 检查MongDB帐户以查看是否有人添加了密码(admin)用户(使用db.system.users.find()命令);

2. 检查GridFS以查看是否有人存储任何文件(使用db.fs.files.find()命令);

3. 检查日志文件以查看谁访问了MongoDB(show log global命令)。

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索黑客 , mongodb , 入侵 , 攻击 , 如何 , 风波 避免 ,以便于您获取更多的相关知识。