《关于防范针对MongoDB数据库 勒索事件的预警通报》要点:
本文介绍了关于防范针对MongoDB数据库 勒索事件的预警通报,希望对您有用。如果有疑问,可以联系我们。
相关主题:非关系型数据库
据国家网络与信息平安信息通报中心监测发现,近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件,据外媒报道被感染数据库服务器数量超26000台.黑客组织利用MongoDB数据库未授权访问漏洞,劫持服务器后批量对数据库进行“删库”操作并留下联系方式,以此勒索用户支付赎金赎回数据.
针对上述情况,网警建议采取以下防范措施:一是修改数据库默认端口或将数据库部署在内网环境中.将MongoDB数据库默认端口(TCP:27017)修改为其他端口.二是开启MongoDB数据库拜访授权.三是使用SSL加密功能.四是使用“--blind_ip”选项,限制监听接口IP地址.五是开启数据库日志审计功能,记录所有数据库操作.六是及时做好重要数据备份工作.
《关于防范针对MongoDB数据库 勒索事件的预警通报》是否对您有启发,欢迎查看更多与《关于防范针对MongoDB数据库 勒索事件的预警通报》相关教程,学精学透。维易PHP学院为您提供精彩教程。