400G算什么?MongoDB数据库600T数据暴露
2023-09-27 14:23:37 时间
物联网搜索引擎Shodan的创始人约翰·马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据。
1T=1024G
eBay、Foursquare,以及《纽约时报》均为开源数据库MongoDB的大用户,MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示,将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。
总共达595.2TB的数据暴露在互联网上,可无需任何验证地公开访问。
MongoDB最近于4月28日发布了一个维护性的版本2.4.14,默认仍然在0.0.0.0打开端口监听。安全人员罗曼·史戴曼早在2012年2月就指出,MongoDB存在无需认证高危漏洞。史戴曼指出,有漏洞的版本并没有在配置文件mongodb.conf中设置绑定本机IP,即"bind_ip 127.0.0.1"。
马瑟利表示,2.6版本的数据库实例可能也受此漏洞影响。他指出,大多数暴露的数据库实例运行在云服务器上,包括数字海洋、亚马逊、Linode和OVH,这是一个云实例比数据中心主机更容易有漏洞的趋势。
“我觉得云镜像并不常更新,因此不安全的版本和早先部署的旧版本就没有了安全保证。”
作者:Recco
来源:51CTO
SpringBoot2.x使用MongoDB的Rest端点访问数据 在之前项目中我们想要读取`MongoDB`内的内容需要使用`MongoDBTemplate`来完成数据的`CRUD`,那如果我们想要通过`RestController`的形式获取`MongoDB`内的数据就更麻烦了,还需要自行去创建对应的控制器,然后使用`MongoDBTemplate`从`MongoDB`内读取出数据后返回给前端。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- CentOS 安装 MongoDB
- 大数据-NoSQL数据库:MongoDB
- mongodb的aggregate聚合操作详解
- 网易二面:MongoDB索引底层使用的是什么数据结构?
- 从零开始搭建MongoDB数据库服务
- Raid分类说明 (from mongodb权威指南)
- mongodb副本集搭建过程中的问题和解决技巧
- MongoDB的增、删、改、查操作(五)
- 下载 | 勒索软件又攻击MongoDB数据库 2.6万台服务器4.5万个数据库被加密
- 为什么 MongoDB (索引)使用B-树而 Mysql 使用 B+树
- CentOS yum方式安装mongodb
- MongoDB ----基于分布式文件存储的数据库
- MongoDB的备份和恢复
- node系列:连接mongodb数据库
- ❤️一文快速入门MongoDB数据库❤️
- 论MongoDB索引选择的重要性
- MongoDB语法与现有关系型数据库SQL语法比较
- MongoDB副本集replica set(三)--添加删除成员
- MongoDB副本集replica set (二)--副本集环境搭建
- Linux下安装MongoDB 4.2数据库--使用网络yum方式
- Python访问MongoDB数据库
- Mysql、MongoDB对比和使用场景
- MongoDB文档查询-分页查询(limit、skip)与查询结果排序(sort)
- mongodb与关系型数据库优缺点比较
- Mongodb 笔记03 查询、索引