MongoDB 用户名密码登录

来源:http://www.sh-fengwen.com 作者:气血双补 人气:142 发布时间:2019-09-06
摘要:介绍: 作为一名开发人员都会知道我们做的项目都要用到数据库,数据库都需要账号和密码,然而问题来了,做的东西多了那些没用的账号和密码还在哪里纠缠着我们。所有我们不能忍

介绍:

作为一名开发人员都会知道我们做的项目都要用到数据库,数据库都需要账号和密码,然而问题来了,做的东西多了那些没用的账号和密码还在哪里纠缠着我们。所有我们不能忍了删除掉他。

网上很多都是2008的是删除方案,知道我看到了这篇:

Mongodb enable authentication

MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。

版本路径说明

SQL Server Management Studio 2016 delete the file C:Users%username%AppDataRoamingMicrosoftSQL Server Management Studio13.0SqlStudio.bin

SQL Server Management Studio 2014 delete the file C:Users%username%AppDataRoamingMicrosoftSQL Server Management Studio12.0SqlStudio.bin

SQL Server Management Studio 2012 delete the file C:Users%username%AppDataRoamingMicrosoftSQL Server Management Studio11.0SqlStudio.bin

SQL Server Management Studio 2008 delete the file C:Users%username%AppDataRoamingMicrosoftMicrosoft SQL Server100ToolsShellSqlStudio.bin

SQL Server Management Studio 2005 delete the file – same as above answer but the Vista path. C:Users%username%AppDataRoamingMicrosoftMicrosoft SQL Server90ToolsShellmru.dat

注意:AppData是一个隐藏文件夹。您需要在资源管理器中显示隐藏的文件夹。

上面只是简述了所对应版本需要删除的文件路径。还是需要我们手动去找到然后删除对应文件的。

当然我们也可以不这样那就复制下面的路径吧。

 

 SQL Server Management Studio 2016 :%AppData%MicrosoftSQL Server Management Studio12.0

 SQL Server Management Studio 2014 :%AppData%MicrosoftSQL Server Management Studio12.0

 SQL Server Management Studio 2012 :%AppData%MicrosoftSQL Server Management Studio11.0

 SQL Server Management Studio 2008 :%AppData%MicrosoftMicrosoft SQL Server100ToolsShell 

 SQL Server Management Studio 2005 :%AppData%MicrosoftMicrosoft SQL Server100ToolsShell   

这样找到对应版本数据库,直接复制版本后面的路径,然后在根据第一个代码路径找到需要删除的文件名即可。这样是不是很爽啊。

容易遭受入侵的环境

  • 使用默认 mongod 命令启动 Mongodb
  • 机器可以被公网访问
  • 在公网上开放了 Mongodb 端口

安全风险

  • 数据库隐私泄露
  • 数据库被清空
  • 数据库运行缓慢

解决方案

1. 禁止公网访问 Mongodb 端口

1.1 网络配置

由于网络配置因人而异,需要根据自己实际环境进行配置,不作冗述。大致可以从以下方面禁止。

  • 在路由器中关闭端口转发
  • 防火墙 iptables 禁止访问

1.2 验证端口能否访问方式

在外网机器命令行中运行

telnet your.machine.open.ip 27017

2. 启用验证

本文由美高梅游戏平台网站发布于气血双补,转载请注明出处:MongoDB 用户名密码登录

关键词:

上一篇:没有了

下一篇:没有了

最火资讯