@爆米花
3年前 提问
1个回答

MongoDB 未授权漏洞怎么防御

delay
3年前

1.为MongoDB添加认证

在MongoDB启动时添加 –auth 参数,并且给MongoDB添加⽤⼾:
use admin # 使用admin 库
db.addUser(“root”, “123456”) # 添加用户名root密码123456的用户

2.禁⽤HTTP和REST端⼝

MongoDB⾃⾝带有⼀个HTTP服务和并⽀持REST接⼝。在2.6以后这些接⼝默认是关闭的

3.限制绑定IP

启动时加⼊参数 –bind_ip 127.0.0.1 或在 /etc/mongodb.conf ⽂件中添加以下内容: