Node.js MongoDB——最近的黑客攻击。寻求现实世界的解决方案
正如您所知,最近发生了多次攻击,数以万计的MongoDB数据库遭到黑客攻击,这些数据被勒索。甚至像这样的主流新闻来源也报道了这一点 许多消息来源声称只有低于2.6的Mongo版本受到影响。不幸的是,我可以确认3以上的版本(平均堆栈的一部分)也可以被黑客攻击Node.js MongoDB——最近的黑客攻击。寻求现实世界的解决方案,node.js,mongodb,mean-stack,mongodb-security,Node.js,Mongodb,Mean Stack,Mongodb Security,正如您所知,最近发生了多次攻击,数以万计的MongoDB数据库遭到黑客攻击,这些数据被勒索。甚至像这样的主流新闻来源也报道了这一点 许多消息来源声称只有低于2.6的Mongo版本受到影响。不幸的是,我可以确认3以上的版本(平均堆栈的一部分)也可以被黑客攻击 请您提供一些建议,修改Mongo附带的默认配置,使其更安全。官方指南有几种选择。很高兴听到你的“真人”对西娅的看法 这不是StackOverflow的编程问题。信息安全StackExchange更合适,但已经有许多类似的问题和答案(例如:)。
请您提供一些建议,修改Mongo附带的默认配置,使其更安全。官方指南有几种选择。很高兴听到你的“真人”对西娅的看法 这不是StackOverflow的编程问题。信息安全StackExchange更合适,但已经有许多类似的问题和答案(例如:)。最近的攻击者不是传统意义上的利用软件漏洞的“黑客”:他们连接到公共互联网上的不安全服务(即无身份验证、无防火墙和完全外部访问)。真实世界的解决方案如您引用的博文所述:安全、备份和监控您部署的任何服务。安全的假设是,在公共互联网上监听的任何服务都会被发现和攻击。不安全的服务是最容易攻击的目标,但下一步是利用已知漏洞(过时的O/S和软件版本)或更传统的黑客攻击(如暴力登录尝试)。如果服务不需要是公共的,则将其保持为私有的(并且仍然遵循最佳安全实践,例如启用身份验证)。除非必要,否则不要将mongodb绑定到所有网络接口,使用防火墙,启用身份验证。