mongoDb_『安全』MongoDB入侵事件通告

篇首语：本文由编程笔记#小编为大家整理，主要介绍了『安全』MongoDB 入侵事件通告相关的知识，希望对你有一定的参考价值。

近日曝出大规模利用 MongoDB 配置漏洞进行入侵的事件，会给用户的 MongoDB 数据造成安全风险，请可能被漏洞影响的用户仔细阅读本文，并做相应的处理。

容易遭受入侵的环境：

用户自建的运行了未配置身份验证的 MongoDB 服务，并在公网上开放了 MongoDB 端口，例如 27017。

入侵现象：

• MongoDB 数据被清空




• MongoDB 运行缓慢

修复办法：

• 增加 MongoDB 密码验证，参考： https://docs.mongodb.com/manual/tutorial/enable-authentication/




• 禁止公网开放 MongoDB 端口，例如可以在青云QingCloud 防火墙上禁用 MongoDB 的端口，例如 27017。

温馨提示：

青云QingCloud 提供的 MongoDB 服务是运行在私有网络中的，并且已经考虑了安全加固措施，同时配置了身份验证，不会受到该漏洞的影响，请用户放心使用。

另外，有任何其他问题可以工单与我们联系。

- FIN -