Testando a vulnerabilidade do MongoDB no Azure

0

Eu li essas notícias sobre vulnerabilidades do MongoDB. link

Estou usando o mongo do Azure em um produto em que a privacidade é muito importante. Como posso testar se estou vulnerável?

    
por Arturo 16.02.2015 / 12:39

1 resposta

0

Não há vulnerabilidade aqui per se (como observado pelos pesquisadores). Em vez disso, as instâncias do MongoDB referenciadas neste post eram mal configuradas - não usando autenticação, e eram deixadas abertas para a Internet, em vez de serem adequadamente protegidas por firewall.

As práticas recomendadas de segurança que devem ser seguidas e como você pode testar e alertar sobre qualquer configuração incorreta são explicadas aqui:

link

Apenas para observar, isso foi publicado no dia em que essa notícia foi anunciada, a fim de ajudar as pessoas a configurar seus sistemas corretamente o mais rápido possível. Eu também observaria que isso não é diferente de deixar qualquer outro serviço exposto dessa maneira.

    
por 17.02.2015 / 02:07