JN_0006:MongoDB未授权访问漏洞处理

Wesley13
• 阅读 739

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库。

**2.**【修复建议】:临时方案:配置AUTH,做好访问认证。打开MongoDB配置文件(.conf),设置为auth=true;

修改访问端口和指定访问ip。使其只监听私有IP(或本地IP),不监听任何公网IP或DNS;

官方方案:具体可参考:https://docs.mongodb.com/manual/security/

具体解决方法:

# 方法一

只要在启动时加一个参数bind_ip即可
mongod --bind_ip 127.0.0.1,10.0.133.14

# 方法二
在/etc/mongodb.conf文件中添加以下内容:
bind_ip = 127.0.0.1,10.0.133.14
这样之后,MongoDB服务端只有127.0.0.1和10.0.133.14这两个 IP 可以访问了。

JN_0006:MongoDB未授权访问漏洞处理

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
4个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Stella981 Stella981
3年前
Redis sentinel.conf配置文件详解
redissentinel.conf配置项说明如下:1.port26379sentinel监听端口,默认是26379,可以修改。2.sentinelmonitor<mastername<ip<redisport<quorum告诉sentinel去监听地址为ip:
Stella981 Stella981
3年前
Redis未授权访问漏洞复现学习
0x00前言前段时间看到想复现学习一下,然后就忘了越临近考试越不想复习!在这里插入图片描述(https://oscimg.oschina.net/oscnet/ec73a943a3d9e18184946ee4c4ca290e14f.jpg)常见的未授权访问漏洞Redis未授权访问漏洞MongoDB未授权访问漏
Stella981 Stella981
3年前
20180601_设置mysql允许外部IP连接
设置mysql允许外部IP连接Mysql安装成功之后,默认之能本地访问mysql数据库。如果其他电脑需要访问mysql数据库就需要进行授权访问。操作步骤:\使用mysql数据库usemysql;\查看是否只允许本机访问mysqlselectuser,hostfromuser; \授权指定ip访问mysql
Easter79 Easter79
3年前
Tomcat的常用配置
本文索引:配置tomcat监听80端口Tomcat虚拟主机Tomcat日志配置tomcat监听80端口默认tomcat监听的是8080端口,如果想直接输入ip就访问到网页,就需要进行如下操作:修改配置文件root@localhostsrcvim/usr/local/tomca
可莉 可莉
3年前
20180601_设置mysql允许外部IP连接
设置mysql允许外部IP连接Mysql安装成功之后,默认之能本地访问mysql数据库。如果其他电脑需要访问mysql数据库就需要进行授权访问。操作步骤:\使用mysql数据库usemysql;\查看是否只允许本机访问mysqlselectuser,hostfromuser; \授权指定ip访问mysql
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
为什么mysql不推荐使用雪花ID作为主键
作者:毛辰飞背景在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究