亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

mongodb數據庫可不可靠

發布時間:2020-07-29 11:30:41 來源:億速云 閱讀:172 作者:清晨 欄目:編程語言

不懂mongodb數據庫可不可靠?其實想解決這個問題也不難,下面讓小編帶著大家一起學習怎么去解決,希望大家閱讀完這篇文章后大所收獲。

近年來,因頻頻發生的數據泄露和網絡安全事件,MongoDB成為行業關注的焦點。基于簡單的部署方式、高效的擴展能力、多樣化的語言接口,并借助云計算的勢頭,MongoDB一度在全球數據庫市場占據第四名。但是,它的安全風險也不可小覷。

據InfoQ報道,有安全研究人員偶然發現一個沒有被很好保護的MongoDB數據庫服務器,整個實例包含854GB數據,共有202730434條記錄,主要是中國用戶簡歷,內容非常詳細,包括姓名、家庭住址、電話號碼、電子郵件、婚姻狀況、政治關系等信息。

據Hacken Proof網絡風險研發主管Bob Diachenko 認為,這應該是服務器數據在線泄露。

它來自于一個被刪除的GitHub存儲庫,泄露的簡歷主要來源之一是bj.58.com,但數據是第三方泄露,并非官方泄露。

報道還指出,該安全研究人員上個月也曾發現一個類似的MongoDB服務器,暴露了超過6600萬條記錄,似乎最初來自LinkedIn。

在一篇名為《炙手可熱的MongoDB,安全嗎》中,作者指出MongoDB的三大安全問題。

一是默認配置安全問題。2016年爆發的MongoDB勒索事件,超33000個數據庫遭遇入侵勒索,原因就是在默認部署情況下,MongoDB無需身份驗證,即可登錄。

不法分子只要在互聯網上發現MongoDB的地址和端口就能通過工具直接訪問MongoDB,并擁有MongoDB全部權限。

作者進一步解釋,MongoDB默認通過最簡單部署方式,最大限度提高運行速度,以在虛擬機(低配機)上運行而定制的,并未充分考慮MongoDB的安全性。

其次,MongoDB官方文檔,如針對身份驗證,傳輸加密,網絡配置的文檔、指南并不規范,容易誤導MongoDB管理員。

最后是,一些MongoDB環境是為了單一項目或者是測試環境搭建,搭建者并不關心MongoDB的安全問題。

二是自身安全問題。根據CVE列表,MongoDB從2009年面世至今共發現13個漏洞,主要存在敏感數據泄露、越權操作和登錄調用的函數存在緩沖區溢出漏洞,會導致服務宕機問題。

三是Web安全問題。鑒于MongoDB的部署環境和使用領域,導致從Web向MongoDB發動的攻擊才是MongoDB面臨的最大威脅。這種攻擊主要分成兩類:Rest和CSRF聯合攻擊,注入攻擊。

如果仔細梳理,MongoDB一直是黑客熱衷攻擊的目標之一。2017年8月,三個黑客團伙劫持了MongoDB逾26000多臺服務器,其中規模最大的一組超過22000臺。

以后,這種網絡安全事件還會不斷發生。對組織來說,應該認識到正確保護第三方數據庫服務器的重要性。一方面,需要提高自身安全意識,另一方面,要采取一些措施,比如更換端口、公網屏蔽、權限控制等。

感謝你能夠認真閱讀完這篇文章,希望小編分享mongodb數據庫可不可靠內容對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,遇到問題就找億速云,詳細的解決方法等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

云南省| 射阳县| 澄城县| 福州市| 绩溪县| 舟山市| 华池县| 云阳县| 顺昌县| 哈尔滨市| 曲阳县| 甘德县| 苍梧县| 江永县| 滨海县| 都江堰市| 贺州市| 文山县| 五原县| 冷水江市| 神木县| 绥化市| 仁化县| 溆浦县| 遵义市| 双牌县| 贵德县| 苗栗县| 金平| 娱乐| 会理县| 南宁市| 沂水县| 公主岭市| 安达市| 白河县| 英超| 增城市| 尚志市| 黄平县| 托克托县|