MongoDB 인증 모드 (password) 설정
MongoDB를 설치하면 기본적으로 패스워드 없이 접속할 수 있습니다. 기본 설정이 MongoDB가 설치된 서버의 로컬(127.0.0.1)에서만 접근할 수 있지만, 외부 서비스와의 연동을 위해 외부 접근을 허용하면 크나큰 보안 위협에 놓이게 됩니다.실제로 MongoDB의 이런 기본 설정 때문에 비밀번호 없이 외부 접근을 허용하는 전세계적으로 사용자들이 꽤나 존재했고, 2017년 1월에 이런 취약점을 노린 랜섬웨어가 발생했습니다. 물론 한국 서버들도 예외는 아니였습니다. 이번 공격은 관리자 암호가 설정되어 있지 않은 채 인터넷을 통해 접근이 가능하도록 설치되어 있는 몽고DB를 노리고 있다 - 보안 전문가인 빅터 거브스(Victor Gerves)와 니알 메리간(Niall Merrigan) 관련 기사 : 보안..
OS/리눅스&우분투
2018. 1. 31. 10:42
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 주식투자
- 이수페타시스
- SK하이닉스
- 웹프로그래밍
- 반도체관련주
- Message Queue
- 자료구조
- install
- 현대차
- 삼성전자
- ubuntu
- 알고리즘
- IT
- rabbitmq
- codecademy
- html
- 한미반도체
- ruby
- Rails
- 엔비디아
- CSS
- 티스토리 초대장
- 프로그래밍
- Java
- javascript
- 투자전략
- ruby on rails
- 이펙티브 자바
- HBM
- OpenStack
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함