Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
近期,很多MongoDB实例因为配置漏洞遭遇了攻击,那么,mongodb会存在哪些安全隐患?如何配置,能最大限度消除这些隐患?
@Jerry
1.MongoDB不要放在外網
2.不要使用預設port 27017
3.使用權限登入
4.設置SSL傳輸加密
5.關閉 80 接口
6.設定防火牆
很好的建議,值得注意
@Amber
為何需要關閉 80 port?
@yea 抱歉是 80接口
如果是直接在server端做監控
那麼可以將http接口關閉,避免透過網頁連接可以知道MongoDB的資訊
(若使用網頁監控,那就不能關閉)
与 萌阔论坛 的连接断开,我们正在尝试重连,请耐心等待