新年决议少之又少比决定更多关注系统安全更重要如果你注意到最近消息 关于MongoDB数据库被绑定, 你可能还想知道我们 如何集体解决这类问题
学习数万mongoDB数据库失密并被绑票工具扣为人质既令人吃惊又令人担忧最近文章突出问题规模
mongoDB是什么
mongoDB免费开源数据库系统,但不是你的日常“列等值选择行”数据库类型SQLmongoDB面向文档数据库(而不是面向表数据库)运行范围广广,平台包括RedHat、SUSE、Amazon Linux、Ubuntu和Debian系统以及Windows系统分类为NOSQL数据库,它使用JSON类文档存储信息并声称比面向模式数据库快得多
mongoDB使用量快速增长数以百万计下载量和估计近似数件安装量
攻击方式和原因归结到数据库易目标并默认易黑入(即非强制认证)。
易检测
事实显示,你可以利用Shodan搜索MongoDB设施Shodan搜索引擎能定位特定类型计算机和系统使用服务器向客户例行发送元数据浏览网站shodan.io
建立账号并使用产品:MongoDB查询并获取检测设备信息
搜索结果为检测到的装置提供一些信息,包括版本和认证是否启动
最近导致数万个MongoDB数据库绑定的问题似乎包括云上没有适当安全配置的老案例
信息很容易锁定MongoDB数据库,未显示IP地址,但在Shodan上提供,供你阅读
不支付赎金
使用MongoDB数据库并持有赎金安全专家像Justin Famer新城)建议你不对支付赎金有几个原因无法判断最近的赎金请求 是否由原创抓取db内存者遗留可能跟踪相同过程,但实际上不有数据流换句话说,即使他们有你的数据,也不能保证你从他们那里取回它-即使你支付赎金归根结底支持黑客不是一种好策略 因为它显然会鼓励黑客
