400G算什么?MongoDB数据库600T数据暴露

本文讲的是 400G算什么?MongoDB数据库600T数据暴露,物联网搜索引擎Shodan的创始人约翰·马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据。

eBay、Foursquare,以及《纽约时报》均为开源数据库MongoDB的大用户,MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示,将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。

总共达595.2TB的数据暴露在互联网上,可无需任何验证地公开访问。

MongoDB最近于4月28日发布了一个维护性的版本2.4.14,默认仍然在0.0.0.0打开端口监听。安全人员罗曼·史戴曼早在2012年2月就指出,MongoDB存在无需认证高危漏洞。史戴曼指出,有漏洞的版本并没有在配置文件mongodb.conf中设置绑定本机IP,即”bind_ip 127.0.0.1″。

马瑟利表示,2.6版本的数据库实例可能也受此漏洞影响。他指出,大多数暴露的数据库实例运行在云服务器上,包括数字海洋、亚马逊、Linode和OVH,这是一个云实例比数据中心主机更容易有漏洞的趋势。

“我觉得云镜像并不常更新,因此不安全的版本和早先部署的旧版本就没有了安全保证。”

建议受到影响的MongoDB用户马上更新。

时间: 2024-10-26 15:11:28

400G算什么?MongoDB数据库600T数据暴露的相关文章

400G算什么?MongoDB数据库600T数据暴露

物联网搜索引擎Shodan的创始人约翰·马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据. 1T=1024G eBay.Foursquare,以及<纽约时报>均为开源数据库MongoDB的大用户,MongoDB是一款非关系型(NoSQL)数据库.马瑟利表示,将近3万个数据库由于使用未绑定本地主机的旧版本而暴露. 总共达595.2TB的数据暴露在互联网上,可无需任何验证地公开访问. MongoDB最近于4月28日发布了一个维护性

3.5万个MongoDB数据库的约680TB数据存被盗风险!

安全研究人员为这次"非常严重的"隐私问题敲响了警钟. 网上至少有3.5万个可以公开访问的不安全MongoDB 数据库,该数字似乎正越变越大.对应的684.8 TB资料存在被盗风险. 近日,物联网搜索引擎 Shodan 的创造者,约翰·马瑟里(John Materly)实施了一次扫描,得到了上述结果. 马瑟里早在七月份就对该问题就发出了警告,当时,他发现了近3万个未验证的MongoDB实例.在安全研究人员克里斯·维克里(Chris Vickery)近期发现这些数据库泄露的信息与 2500

mongodb数据库怎么查询出某一段时间内的数据

问题描述 mongodb数据库怎么查询出某一段时间内的数据 db.things.find({"createTime":{"$gt":"2014-10-29 0:0:0"}}) // 大于某个时间 db.things.find({"createTime":{"$lt":"2014-10-29 0:0:0"}}) // 小于某个时间 这种方法不行呀,限制不了范围,一查就都查出来了 解决方案

mongodb数据库数据导入导出备份教程

windows下面mongodb数据库备份和恢复 我可以讲数据备份到c:\data\dump目录下面,首先创建这个路径.然后进入到mongodb的bin目录下面 我的是: C:\Program Files\mongodb\bin 备份脚本是: //备份 mongodump -h 127.0.0.1:27017 -d test -o c:\data\dump 恢复脚本是: //恢复  mongorestore -h 127.0.0.1:27017 -d test --directoryperdb 

mongodb数据库复制集随机同步数据

记一次MongoDB主从切换,重新同步数据. PRIMARY> rs.conf() { "_id" : "poptask", "version" : 4, "members" : [ { "_id" : 0, "host" : "10.0.0.105:20011" }, { "_id" : 1, "host" : &quo

MongoDB数据库勒索风波续:下一个目标是Hadoop和CouchDB

    不久之前 ,全球数万的 Mongo DB 数据库被勒索风波席卷,一时间灾情遍野.如今一波未平一波又起,网络安全专家预警:下一个遭遇黑客锁定的目标将是 Hadoop 和 CouchDB ,目前已出现灾情. 早在 1月12日,网络专家 Naill Merrigan 就发现有黑客组织 NODATA4U 已专门锁定 Hadoop ,之后几天内就出现了 115 个受害者. 当时他就提醒,Hadoop 所用的底层分布式文件系统的默认配置会关闭「Security」和「Safemode」两个安全选项,默

下载 | 勒索软件又攻击MongoDB数据库 2.6万台服务器4.5万个数据库被加密

上周对 MongoDB 数据库的勒索攻击重燃战火, 三个新的团伙劫持了2.6万台服务器, 其中一个团伙劫持了2.2万台. MongoDB启示录攻击活动从去年年底就开始了 攻击是由安全研究人员 Dylan Katz 和 Victor Gevers 发现的,据说是 MongoDB Apocalypse(MongoDB 启示录)的延续,这个攻击始于2016年12月下旬, 并延续到2017年的前几个月.在这些攻击中, 多个黑客扫描了互联网上的 MongoDB 数据库开放的外部连接, 加密他们的内容, 并

redis和mongodb数据库对比

redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memcache较大的优势就在于其数据结构的多样性. 说它不算一个真正意义上的数据库,因为redis是主要把数据存储在内存中(当然可以把其存储至硬盘上,这也是写shell的必要条件之一),其"缓存"的性质远大于其"数据存储"的性质,其中数据的正删改查也只是像变量操作一样简单.而mongodb却是一个"存储数据"的系统,增删改查数据的时候有"与或非"

MongoDB如何存储数据

想要深入了解MongoDB如何存储数据之前,有一个概念必须清楚,那就是 Memeory-Mapped Files. Memeory-Mapped Files 下图展示了数据库是如何跟底层系统打交道的. 内存映射文件是OS通过mmap在内存中创建一个数据文件,这样就把文件映射到 一个虚拟内存的区域. 虚拟内存对于进程来说,是一个物理内存的抽象,寻址空间大小为2^64 操作系统通过mmap来把进程所需的所有数据映射到这个地址空间(红线),然后 再把当前需要处理的数据映射到物理内存(灰线) 当进程访问