我读过这些关于 MongoDB 漏洞的新闻。 http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html
我在一款非常重视隐私的产品中使用 Azure 的 mongo。如何测试是否存在漏洞?
答案1
本质上来说,这里不存在任何漏洞(研究人员指出)。相反,本文中引用的 MongoDB 实例配置不当 - 未使用身份验证,并且对互联网开放,没有适当设置防火墙。
应遵循的最佳安全实践以及如何测试和警告此类错误配置如下:
http://www.mongodb.com/blog/post/mongodb-security-best-practices
需要注意的是,这是在宣布此消息的当天发布的,目的是帮助人们尽快正确配置他们的系统。我还要注意的是,这与以这种方式暴露任何其他服务没有什么不同。