近期,业内出现攻击者大规模利用MongoDB 未授权漏洞,使用脚本通过扫描公网,成功爆破MongoDB未授权读取数据库、Ransoware攻击、剥夺原有数据。此漏洞影响几乎全球的MongoDB用户,因此业内建议广大的MongoDB用户需要重视且加强保护,建立安全可控的网络环境,实施有效的防护措施,加强线上安全防护力度,预防被攻击。
MongoDB未授权漏洞是由于MongoDB未开启身份验证,导致外部可以无限连接,从而可以实现MongoDB未授权访问,访问者完全可以做任何操作,从而被攻击者利用,很多公司的用户信息被盗,甚至利用Ransoware攻击使数据库及系统遭受重大损失。
因此MongoDB用户需要重视安全,加强MongoDB的安全控制:
1、使用更强的密码,强制密码更新机制等;
2、实施限制外部IP访问数据库;
3、 将访问端口从默认端口27017更改为其他不常用的端口;
4、在侦测外部攻击时,及时阻止IP,携带恶意脚本的客户端;
5、 启动数据库身份验证;
比如,(MongoDB 2.6版本)启动身份验证,通过./mongo –qosp指令或者在mongo.conf文件中添加配置项”auth=true”来开启数据库;
6、禁止公网访问,仅允许可信公司访问等;
7、定期检查Mongo的安全,及时发现漏洞和用户操作不当;
这样,MongoDB用户就可以大大减少漏洞被攻击的风险,从而提高系统的安全性。总之,MongoDB的安全性是用户需要自觉加大保护力度的,只有正确的使用方法才能保证数据安全。