网络安全知识

关于防范针对MongoDB数据库
时间:2017-09-05   

据国家网络与信息安全信息通报中心监测发现,近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件,据外媒报道被感染数据库服务器数量超26000台。黑客组织利用MongoDB数据库未授权访问漏洞,劫持服务器后批量对存在漏洞的数据库进行“删库操作并留下联系方式,以此勒索用户支付赎金。

针对上述情况,建议采取以下防范措施:一是修改数据库默认端口或将数据库部署在内网环境中。将MongoDB数据库默认端口(TCP 27017)修改为其他端口。二是开启MongoDB数据库访问授权。三是使用SSL加密功能。四是使用“--blind_ip”选项,限制监听接口IP五是开启数据库日志审计功能,记录所有数据库操作。六是及时做好重要数据备份工作。

请各单位结合实际,认真排查,同时请各重要行业部门迅速开展自查工作,及时消除安全隐患,一旦发现勒索事件及时上报。

相关文章:
读取内容中,请等待...

地址:陕西省西安市咸宁西路28号 邮编:710049

版权所有:西安交通大学 站点建设与维护: 网络信息中心 陕ICP备06008037号