Mongodb
MMS 警報“主機暴露於公共 Internet”是什麼意思?
我今天開始收到 MongoDB 管理服務的電子郵件,內容是這樣的:“主機暴露在公共網際網路上”。顯然,這些檢查在本月的 1 日和 15 日執行,今天是 1 日。我在這裡尋找更多資訊,但它並沒有真正幫助我。
我的個人網站在andrewkoroluk.com上執行。我在那裡執行一個 Express NodeJS 伺服器,連接到埠 80。在其中,我使用 MongoDB 數據庫來儲存各種數據,例如身份驗證、網站數據、文件等。我
mongod
一直在執行。我正在製作一個 API 來操作我的 MongoDB 數據庫中的數據,但我懷疑這就是觸發這些警報的原因。我應該擔心這些警報嗎?
這很簡單:您的 MongoDB 伺服器可能可以從公共 Internet 訪問。
快速檢查表明您的主機都沒有 DNS 條目。
請通過使用防火牆和/或將 MongoDB 綁定到私有 IP,確保無法從公共 Internet 訪問 MongoDB 埠。此外,您應該使用密鑰文件和使用者身份驗證。