MongoDB 被攻击风波未平,如何避免黑客入侵?

点击标题下「技术为王」可快速关注

美能源部发出警告:警惕黑客对电网发动攻击

近日境外勒索集团黑客正大规模利用企业使用 MongoDB 开源版时的配置疏漏进行入侵,给自建 MongoDB 数据库服务的企业造成不小的安全隐患。
尽管创新的科技在很大程度上修补了一些技术上的安全漏洞,然而信息安全中最大的安全漏洞莫过于员工脆弱的安全意识。如何应对,请看我们的信息安全教育方案:
目前对于该事件的讨论非常多,各企业和各方大拿也给出了自己的看法和解决建议。以下是阿里云发布的文章,在此选取了部分精彩内容并分享给大家:
问题出在哪里?
阿里云安全团队发现,受害用户都有一个共同的特征:所有被入侵的 MongoDB 数据库均可以在任何网络环境,不使用账号直接登录。
再说得更通俗一点,这就是把家门全部敞开,没有任何安全防护措施,业务直接裸奔在互联网上,黑客可以来去自如,用低成本的方式做任何想做的事情,包括数据库删除这样的高危操作等。
如何解决?
MongoDB官网公告表示:这些入侵完全可以通过开源产品内置的安全机制防御。
针对在ECS上通过MongoDB开源版自建数据库的企业,建议相关管理员登录云盾控制台,使用云盾安骑士MongoDB检测是否存在此安全问题。
当然,也可以手动排查险情:
1. 检查MongDB帐户以查看是否有人添加了密码(admin)用户(使用db.system.users.find()命令);
2. 检查GridFS以查看是否有人存储任何文件(使用db.fs.files.find()命令);
2017天津大学网络教育大专

特朗普称黑客攻击对美大选没影响 但尊重情报部门调查工作

3. 检查日志文件以查看谁访问了MongoDB(show log global命令)。
来源:开源中国

技术为王
娱乐| 编程| 干货
酸甜苦辣是食物的味道,喜怒哀乐是生活的味道。


长按上方
关注我们,一起乘风破浪。

…美俄“黑客门”持续发酵:俄专家——美指责俄黑客攻击牵强附会

该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

多数国家计划限制黑客接入互联网,即网络运营商对于黑客使用的电脑可以发出警告同时限制其接入互联网,相信对打击黑客行为有帮助。

猜您喜欢

右江区2016年安全生产管理工作成绩显著
企业移动设备安全引关注
网络安全宣传月公益教育动画之保障工作场所安全
任天堂Switch部分硬件和游戏被曝光
MODERNCAT FREEMANGAS
斩断黑客窃取私人信息数据之黑手