在 Azure 上测试 MongoDB 漏洞

在 Azure 上测试 MongoDB 漏洞

我读过这些关于 MongoDB 漏洞的新闻。 http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html

我在一款非常重视隐私的产品中使用 Azure 的 mongo。如何测试是否存在漏洞?

答案1

本质上来说,这里不存在任何漏洞(研究人员指出)。相反,本文中引用的 MongoDB 实例配置不当 - 未使用身份验证,并且对互联网开放,没有适当设置防火墙。

应遵循的最佳安全实践以及如何测试和警告此类错误配置如下:

http://www.mongodb.com/blog/post/mongodb-security-best-practices

需要注意的是,这是在宣布此消息的当天发布的,目的是帮助人们尽快正确配置他们的系统。我还要注意的是,这与以这种方式暴露任何其他服务没有什么不同。

相关内容