精品国产专区97在线,国品精品一区二区在线观看,欧美精品V国产不卡在线观看,欧美乱码视频免费观看

近日據(jù)外媒報(bào)道，黑客已經(jīng)入侵22900個(gè)沒(méi)有密碼并線暴露的MongoDB數(shù)據(jù)庫(kù)，并且上傳了贖金記錄，入侵的數(shù)據(jù)大約占所有MongoDB在線訪問(wèn)數(shù)據(jù)庫(kù)的47％。

據(jù)悉，在整體操作中，黑客入侵了自動(dòng)腳本掃描配置錯(cuò)誤的MongoDB數(shù)據(jù)庫(kù)，隨后擦除其內(nèi)容，并在系統(tǒng)頁(yè)面留下贖金記錄，要求每一個(gè)數(shù)據(jù)支付0.015比特幣（約合140美元）。攻擊者表示將會(huì)給公司兩天時(shí)間，如果沒(méi)有得到贖金他們將會(huì)泄漏其數(shù)據(jù)。但是，GDI基金會(huì)安全研究員Victor Gevers在接受媒體采訪時(shí)表示，黑客最初的攻擊不包括數(shù)據(jù)擦除步驟。

其實(shí)，這些對(duì)MongoDB數(shù)據(jù)庫(kù)的擦除和勒索攻擊本身并不新鮮。MongoDB數(shù)據(jù)庫(kù)在長(zhǎng)達(dá)三年的時(shí)間里一直被此類(lèi)問(wèn)題困擾，此前有超過(guò)28000臺(tái)服務(wù)器被勒索，隨后又有26000臺(tái)服務(wù)器和3000臺(tái)服務(wù)器先后被勒索。對(duì)此，MongoDB，Inc.產(chǎn)品安全高級(jí)總監(jiān)Davi Ottenheimer將攻擊歸咎于數(shù)據(jù)庫(kù)所有者未能為其數(shù)據(jù)庫(kù)設(shè)置密碼，使服務(wù)器暴露在網(wǎng)上而沒(méi)有防火墻。

目前，默認(rèn)的MongoDB數(shù)據(jù)庫(kù)設(shè)置具有開(kāi)箱即用的安全默認(rèn)值，但是盡管如此，仍然有成千上萬(wàn)的服務(wù)器每天出于某種原因而聯(lián)機(jī)暴露。對(duì)于希望以正確方式保護(hù)其MongoDB服務(wù)器安全的服務(wù)器管理員來(lái)說(shuō)，“ MongoDB安全性”頁(yè)面是開(kāi)始獲得正確建議的最佳位置。

江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界

一站式優(yōu)質(zhì)IT服務(wù)資源平臺(tái)

為IT管理者創(chuàng)造價(jià)值

http://xufei-js.cn/

免費(fèi)咨詢(xún)熱線：400-6776-989