亚洲精品无码av中文字幕网站,日韩有码免费在线视频,五月丁香久久久久久,少妇被粗大的猛进69视频

通過Mongodb入侵威脅事件討論服務(wù)器安全問題
瀏覽:339 時(shí)間:2021-3-10

IT界一直有一個(gè)經(jīng)典段落叫“倉庫刪除跑步”,受到廣泛贊譽(yù)。老師的機(jī)會(huì)是微笑,很多新手想迷惑,但很多人可能還不知道。這種刪除段落從很久以前發(fā)展成實(shí)際案例也不是第一次了。希望整個(gè)行業(yè)加長零食,提高內(nèi)部數(shù)據(jù)安全門檻尤為重要。下一篇是關(guān)于Mongodb刪除庫威脅事件的。(威廉莎士比亞,美國電視電視劇,美國電視電視劇

一、煉乳

不久前,Mongodb數(shù)據(jù)庫遭到了惡意刪除庫威脅事件。由于對外網(wǎng)絡(luò)的開放訪問,賦權(quán)機(jī)制無法打開,導(dǎo)致了圖書館刪除、遠(yuǎn)程牽引、威脅。(威廉莎士比亞,Northern Exposure美國電視電視劇],接著又揭露了Elasticsearch的恐嚇事件。同樣的原因?qū)е翬lasticsearch服務(wù)泄露到internet,Elasticsearch沒有帳戶安全機(jī)制。最近未授予Redis訪問bug的權(quán)限。同樣,這是因?yàn)镽edis沒有暴露在公共網(wǎng)絡(luò)上,并且沒有設(shè)置權(quán)限驗(yàn)證。

小篇是網(wǎng)絡(luò)盾技術(shù)專業(yè)人員,這種漏洞和威脅事件,只要發(fā)生一次茄子,就必須引起警惕和漏洞檢查預(yù)防措施的開始。

數(shù)據(jù)庫入侵時(shí),數(shù)據(jù)將被刪除。即使不重要,也可能會(huì)出現(xiàn)一些問題,因此可以將更多的時(shí)間用于恢復(fù)數(shù)據(jù)。

利用Redis未經(jīng)授權(quán)的訪問漏洞侵入服務(wù)器,牙齒服務(wù)器是危險(xiǎn)的。木馬會(huì)根據(jù)記錄操作記錄、數(shù)據(jù)庫操作記錄竊取各種數(shù)據(jù)。如果長期潛伏,就像小偷有你家的備用鑰匙一樣,走來走去,想想就害怕。(阿爾伯特愛因斯坦,美國電視電視劇,美國電視電視劇)

而且有些木馬很難完全整理??梢灾匦掳惭b系統(tǒng)。

你有沒有說過,你越害怕會(huì)發(fā)生什么事,就會(huì)發(fā)生得越多?所以不要僥幸,安全問題集中在預(yù)防上。

二、解決方案:

在公共網(wǎng)絡(luò)解決方案中顯示后臺服務(wù)、數(shù)據(jù)服務(wù)端口的方法如下:

第一,初級階段的開發(fā)者們有疑問,如果我把主機(jī)綁在內(nèi)部網(wǎng)IP上,我在當(dāng)?shù)亻_發(fā)的時(shí)候如何得到訪問服務(wù),如何測試。(威廉莎士比亞,Northern Exposure(美國電視電視劇),每次不能登錄服務(wù)器,使用curl訪問并詢問是多么麻煩。

直接上答案,推薦力按順序從小到大:

1)使用NGINX作為反向代理,將公共網(wǎng)絡(luò)IP和端口代理到es服務(wù),使用后關(guān)閉名為NGINX的代理。當(dāng)然,NGINX本身支持默認(rèn)安全帳戶機(jī)制。

2)將shadowsocks5服務(wù)部署到服務(wù)器上,本地連接客戶端,然后將es訪問地址(例如10.0.0.10: 9200)代理到shadowsocks客戶端開放代理(例如socks),以及訪問所有其他內(nèi)部網(wǎng)服務(wù)。

3)這是最推薦的方案,選擇保護(hù)膜高房服務(wù)器,在高房服務(wù)器上安裝openVPN服務(wù),當(dāng)?shù)亻_發(fā)者只需連接到VPN,就可以訪問內(nèi)部網(wǎng)上的服務(wù)。高防御服務(wù)器還可以幫助網(wǎng)站拒絕服務(wù)攻擊,定期掃描現(xiàn)有網(wǎng)絡(luò)主節(jié)點(diǎn)以查找具有潛在安全漏洞(包括WAF防御)的服務(wù)器類型。這里的主編推薦IDC服務(wù)公司網(wǎng)絡(luò)盾牌技術(shù)的話,就有這樣的產(chǎn)品。

第二,以后有沒有辦法阻止這種愚蠢的行為再次出現(xiàn)呢?例如,您有一個(gè)意外配置為0.0.0.0的es服務(wù)。

方案、防火墻、常見的是iptables。簡單地說,就是為本地開放的IP和端口創(chuàng)建白名單。典型的iptables配置包括:牙齒配置開放80(http服務(wù))、443(https服務(wù))和22 (ssh通信端口)。

部分個(gè)人經(jīng)驗(yàn)摘要

1)后端服務(wù)是不與用戶直接交互的服務(wù)、數(shù)據(jù)庫服務(wù),必須添加防火墻規(guī)則,合理控制訪問權(quán)限,以免受到攻擊。

2)前端過程和后端過程必須徐璐分別部署在其他系統(tǒng)上,前端因漏洞等原因入侵,使后端服務(wù)和數(shù)據(jù)不可用,從而避免了風(fēng)險(xiǎn)。

3)對于數(shù)據(jù)庫,定時(shí)備份最好,最壞的情況下,不怕數(shù)據(jù)丟失被刪除。

4)對于前端服務(wù),可以限制IP訪問頻率以防止受到攻擊。

選擇一臺防護(hù)罩高的防護(hù)服務(wù)器,一次可以休息一次!