如何隱藏 MongoDB ip 地址
[英]How to hide the MongoDB ip address
問題描述
我想問一下 NodeJS 的安全性。
在我的情況下,攻擊者可以訪問我的數據庫,我使用 MongoDB 作為我的數據庫,我的 web 服務器和我的數據庫服務器是不同的,但是攻擊者可以知道我的數據庫的 Z957B527BCFBAD2E3 我的 DB4F58D20683 地址當然沒有沒有任何安全感。
我想知道為什么攻擊者可以知道我的數據庫 IP 地址,漏洞是來自我的服務器,所以攻擊者可以從后端代碼中讀取我的數據庫 IP 地址,還是什么?
1 個解決方案
解決方案1
2 已采納 2021-02-03 11:07:33
如果您的數據庫服務器和 Web 服務器是分開的,則可能是您的 MongoDB 已打開(無需身份驗證),並且可以使用Shodan等服務無需身份驗證即可找到這些服務器。 在這種情況下,我相信一個機器人或腳本在它可以找到的所有開放數據庫上運行到 go,刪除所有 collections,並留下這個小小的贖金通知。
您最好的選擇是添加身份驗證,並確保只有您的主機服務器可以通過防火牆(IPTables,UFW)訪問您的 MongoDB 服務器
如果您沒有任何備份,那么您的數據可能已經丟失,但我不會擔心“被報告給 GDPR”或任何這種搞笑的威脅。
編輯:我忘了澄清,他們可能沒有專門針對您,因為注釋要求您使用您的 DB IP 對他們進行 email,這將暗示此通知已發送給一群人,而不僅僅是您自己。
如何使用javascript中的IP地址創建ActiveXObject?
[英]How to create an activexobject using ip address in javascript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.