Kiểm tra lỗ hổng MongoDB trên Azure


0

Tôi đã đọc những tin tức về lỗ hổng MongoDB. http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html

Tôi đang sử dụng mongo từ Azure trong một sản phẩm mà sự riêng tư là rất quan trọng. Làm thế nào tôi có thể kiểm tra nếu tôi dễ bị tổn thương?


1
Các nhà nghiên cứu đã không cung cấp thông tin cần thiết cho bạn để vá MongoDB hoặc để xác minh bạn dễ bị tấn công.
Ramhound 16/2/2015

Câu trả lời:


0

Không có lỗ hổng nào ở đây (theo ghi nhận của các nhà nghiên cứu). Thay vào đó, các phiên bản MongoDB được tham chiếu trong bài đăng này được cấu hình kém - không sử dụng xác thực và được mở cho internet thay vì được tường lửa thích hợp.

Các thực tiễn tốt nhất về bảo mật nên được tuân theo và cách bạn có thể kiểm tra và cảnh báo về bất kỳ cấu hình sai nào như vậy được giải thích tại đây:

http://www.mongodb.com/blog/post/mongodb-security-best-practices

Chỉ cần lưu ý, điều này đã được xuất bản vào ngày tin tức này được công bố để giúp mọi người cấu hình hệ thống của họ một cách chính xác càng sớm càng tốt. Tôi cũng lưu ý rằng điều này không khác gì để bất kỳ dịch vụ nào khác được phơi bày theo cách như vậy.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.