MongoDB 보안 인증에 대한 강화 필요하다...
관리자
0
2444
0
2017.03.14 21:50
안녕하세요? 운영자 주종면입니다.
MongoDB는 오픈소스로 시작된 제품입니다.
대부분의 사용자들이 인증 가능을 사용하지 않고 MongoDB를 기본 설치 만 하여구축하는 경우들이 많습니다.
최근 미국 시장에서 보안 문제로 인해 다양한 문제들이 발생하고 있는 것이 현실입니다.
다음은 보안을 위한 CheckList입니다.
1. username/password를 설정하여 사용하고 있는가?
2. auth 기능을 통한 access에 제한는 두고 있는가?
3. 최신 버전으로 Upgrade 하였는가?
4. firewall 설정을 통한 보한 access에 제한 설정을 하고 있는가?
간단한 대비책들이지만 Open Source이다보니 아직도 보안에 대해 가볍게 생각하고 구축한 경우들을
종종 보게 됩니다.
감사합니다.
관련글 --> https://www.shodan.io/report/TncmYe44?utm_content=buffer3663f&utm_medium=social