MongoDB的相关安全问题

记得去年的时候因为工作需要调研过一段时间的MongoDB,不过后来因为别的原因就没有深入,这次又碰到了,所以,顺便从网上找了一些教程,了解它的一些相关安全问题,记录如下:

工具:

扫描 https://github.com/tcstool/NoSQLMap
GUI连接 MongoVUE

文档:

MongoDB官方文档
MongoDB安全配置

相关案例:

http://www.wooyun.org/searchbug.php #搜索“MongoDB”

扫描脚本:

多线程版本:

参考链接ZMAP扫描mongodb配合多线程验证脚本

安装/操作命令:

 


一些tips小结:

① 在Web页面查看MongoDB的相关信息

http://x.x.x.x:27017
You are trying to access MongoDB on the native driver port. For http diagnostic access, add 1000 to the port number
http://x.x.x.x:28017

② MongoDB远程连接配置

1.添加管理员账号

2.配置mongodb.conf

3.重启mongodb

4.防火墙开放27017端口

5.远程连接测试

 

额外参考链接:

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/1610.html

《MongoDB的相关安全问题》上有4条评论

  1. 创建集合
    http://wiki.jikexueyuan.com/project/mongodb/mongodb-create-collection.html
    http://www.runoob.com/mongodb/mongodb-create-collection.html

    > db
    > show collections

    > db.createCollection("mycollection")
    { "ok" : 1 }
    > show collections

    > db.createCollection("mycol", { capped : true, autoIndexID : true, size : 6142800, max : 10000 } )
    { "ok" : 1 }
    > show collections

    > db.tutorialspoint.insert({"name" : "tutorialspoint"})
    > show collections

    删除集合
    http://wiki.jikexueyuan.com/project/mongodb/mongodb-drop-collection.html

    > show collections
    >db.mycollection.drop()
    true

    > show collections

    MongoDB 插入文档
    http://www.runoob.com/mongodb/mongodb-insert.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注