@爆米花
3年前 提问
1个回答
MongoDB 未授权漏洞怎么防御
delay
3年前
1.为MongoDB添加认证
在MongoDB启动时添加 –auth 参数,并且给MongoDB添加⽤⼾:
use admin # 使用admin 库
db.addUser(“root”, “123456”) # 添加用户名root密码123456的用户
2.禁⽤HTTP和REST端⼝
MongoDB⾃⾝带有⼀个HTTP服务和并⽀持REST接⼝。在2.6以后这些接⼝默认是关闭的
3.限制绑定IP
启动时加⼊参数 –bind_ip 127.0.0.1 或在 /etc/mongodb.conf ⽂件中添加以下内容: