私のmongodbは "あなたのDBは私たちのサーバーにバックアップされています.BBOINアドレスに0.1BTCを送り返して、あなたのサーバーのIPアドレスでEメールを送信する"というメッセージとともに保持されます。多くの記事を読んだ後、私は公然とアクセス可能なデータベースが何を意味しているのかまだ分かりません。現在、SSHでデータベースにアクセスし、ユーザー名とパスワードを使ってドロップレットに接続し、ポート27017経由で接続します。どのようにハッカーが私のデータベースにアクセスできますか?この事態を未然に防ぐために何をすべきかアドバイスしてください!あなたはMongoDBは身代金のために保留されています
5
A
答えて
2
あなたのデータベースを安全に必要なハッキングのこのタイプのを防ぐためにありがとう..
があなたのことを確認し、それを有効に
security:
authorization: enabled
前に設定ファイルにsecurity.authorizationの設定を追加します。ログインする資格情報を持つrootユーザーを作成しました。
例:
$ use admin
$ db.createUser(
{
user: "superAdmin",
pwd: "mySecurePassword",
roles: [ { role: "root", db: "admin" } ]
})
はまた、あなたがより多くの情報のため、アクセスが制限されたデータベースごとに別々のアプリユーザーを作成する必要があり、私は1つのブログここにMongoDB enable authentication書かれています。詳細は
は、私は今日と同じものに当たったMongoDB security best practicesとMongoDB security checklist
+0
昨日私のデータベースを安全にしました!MongoDBを27017の非標準ポートで実行することが重要です設定ファイルを使用するためには、 "mongod --config
関連する問題
- 1. Hackerrank:ハッシュtables-身代金ノート
- 2. AlarmManagerの保留中の保留中のエントリは、システムによって削除またはキャンセルできますか?
- 3. テキストフィールドコピーアクションが長く保留されています(コピーポップアップ)
- 4. サムスンギャラクシータブの通話を保留して保留するにはどうすればいいですか?
- 5. Javascript - 保留中の保留
- 6. pyMongoを使用してmongodbに保存されたデータをmongodbに保存
- 7. DataFormatStringはお金のために働いていません
- 8. 保護されていないMongoDBサーバー?
- 9. MongooseでシードされたデータがMongoDBに保存されていません
- 10. tf.exeチェックインには保留中の変更のみが含まれています
- 11. 保留中のブレークポイント1 - "objc_msgSend"が解決されました
- 12. MongoDBはネストされた配列にコメントを保存します
- 13. MongoDBに挿入順が保存されていますか?
- 14. アップデートされたモデルをmongodbに保存
- 15. なぜ私はアプリエンジンの代金を請求されているのですか
- 16. laymansを求めている保留中の意図の説明
- 17. 代数式が必要です!料金を払うために代金を計算する
- 18. TeamCity保留中の変更は実行されません
- 19. CPUが不足しているためポッドが保留状態にある
- 20. uuidがmongodbに保存されていません
- 21. Spring webflux、mongodb:ドキュメントがデータベースに保存されていません
- 22. MongoDBにはどのようなスキーマデータが保存されていますか?
- 23. はjQueryの私はクリックで画像を保存するために留意クリック
- 24. ベストプラクティスのためにMongoDBに価格を保存するには?
- 25. スレッドとasyncio:タスクは破棄されましたが保留中です
- 26. タスクは破棄されましたが保留中です! - Python Discord Bot Error
- 27. は心に留めてくださいVB.Net
- 28. Gitlabのページが保留になっています
- 29. HTML - MongoDBの保存が許可されていません
- 30. mongoDBに保存されたイメージの解像度が悪い
こんにちは!まったく同じメール!私はもっと読むようになっています。あなたのデータベースを公開しているようです。だから、ハッカーは、認証のフォームなしであなたのIP +正しいポートを介してあなたにデータベースにログインすることができます! – Zanko
ええ、@ 0xDUDEがTwitter上に少し丸められています – JacobPariseau