1. 首頁
  2. 問答
  3. 如果在mongod.conf中刪除了bindip會怎麼樣

如果在mongod.conf中刪除了bindip會怎麼樣

2017-09-20 32 views
-2

我的應用程序受到了Ransomware的攻擊,我的DB(Mongodb 3.0)在私有vpc上,他們仍然能夠破解它。如果在mongod.conf中刪除了bindip會怎麼樣

我有以下查詢

  1. 如果什麼bind_ip在mongod.conf評論。它可以從外部連接嗎?根據文檔默認值是127.0.0.1。

  2. 如何從外部訪問AWS上的私有VPC?我的mongo AWS實例是私有的而不是公共的,只有應用程序是公用的。

來源

2017-09-20 Sanjeev Yadav

+0

這個問題確實屬於上[dba.stackexchange.com(HTTPS://dba.stackexchange。com)這是用於數據庫管理和配置問題的站點。 StackOverflow僅用於編程主題,其中這個問題不是。 **請將您的問題通過刪除並重新發布到正確的網站。** –

回答

0

是的,這是可能的,所以我們如何才能訪問到你的MongoDB .. 我們可以啓用它

1 - MongoDB的服務器

  • 私有IP - 192.168.161.100

  • 公共IP - 45.56.65.100

  • MongoDB的2.6.3,端口27017
  • iptables防火牆

MongoDB的不允許遠程連接。

1 - 綁定IP

$ vim /etc/mongod.conf 

# /etc/mongod.conf 

# Listen to local interface only. Comment out to listen on all interfaces. 
bind_ip = 127.0.0.1

你知道的MongoDB只自動綁定到本地接口,它會限制遠程連接。 如果您的安全是不是重要的,你只是你能接受任何連接而且我要告訴你這是不推薦

,如果你不能抓住這個話,請點擊以下鏈接: all Information

請看完這篇文章爲你的安全

問候

來源

2017-09-20 07:54:15 MehdiPRG

+0

我知道這些細節,但我的場景是沒有公共IP爲mongo實例,只有私人IP。 bind_ip被評論,所以我認爲它是bind_ip = 127.0.0.1。這是正確的理解? –

0

我已經遇到過這種情況。

  1. 如果您bind_ip是0.0.0.0那麼它可以從其他機器的網絡訪問不是當bind_ip是127.0.0.1(如果您的bindIp被註釋掉這是好的。)

  2. 爲了救自己從這種攻擊中,你應該給你的mongoDB提供用戶名和密碼。

儘快提供用戶名密碼,以免它再次發生。 它肯定會保存你的數據庫。這也是建議。

來源

2017-09-20 07:38:00 Vivek

+0

#1。 0.0.0.0可以從其他機器訪問,但是如果bind_ip被評論,它仍然可以? –

+0

@sanjeev - 但如果它有用戶名密碼,那麼它如何被訪問? – Vivek

+0

它沒有用戶名和密碼,但我們只有私人連接。 –

相關問題

 相關問題