Kiểm tra lỗ hổng MongoDB trên Azure

Tôi đã đọc những tin tức về lỗ hổng MongoDB. http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html

Tôi đang sử dụng mongo từ Azure trong một sản phẩm mà sự riêng tư là rất quan trọng. Làm thế nào tôi có thể kiểm tra nếu tôi dễ bị tổn thương?

Không có lỗ hổng nào ở đây (theo ghi nhận của các nhà nghiên cứu). Thay vào đó, các phiên bản MongoDB được tham chiếu trong bài đăng này được cấu hình kém - không sử dụng xác thực và được mở cho internet thay vì được tường lửa thích hợp.

Các thực tiễn tốt nhất về bảo mật nên được tuân theo và cách bạn có thể kiểm tra và cảnh báo về bất kỳ cấu hình sai nào như vậy được giải thích tại đây:

http://www.mongodb.com/blog/post/mongodb-security-best-practices

Chỉ cần lưu ý, điều này đã được xuất bản vào ngày tin tức này được công bố để giúp mọi người cấu hình hệ thống của họ một cách chính xác càng sớm càng tốt. Tôi cũng lưu ý rằng điều này không khác gì để bất kỳ dịch vụ nào khác được phơi bày theo cách như vậy.