Attack against MongoDB

FrugalMan
Antal: 944
Tilmeldt:
18-12-2007
User is offline
Attack against MongoDB

Kunne man da bare blive fri for sådanne personer, der ønsker at ødelægge

http://www.eweek.com/security/mongodb-ransomware-i...

"Man kan modstå alt undtagen fristelser" - Oscar Wilde


frogmaster
frogmaster's picture
Antal: 3043
Tilmeldt:
20-05-2010
User is offline
Det er desværre kommet for

Det er desværre kommet for blive, og har altid eksisteret i diverse former, så det er naturligvis nødvendigt at interesserede finder modtræk. Derfor, og det er ikke lige hvad de maliciøse havde tænkt sig, så deltager de i sidste ende med at forbedre sikkerhed.

Noget lidt andet, men i henhold til sikkerheds management, så er lynis måske interessant for nogle:
https://linux-audit.com/tools-compared-rkhunter-vs...

Installering af lynis:
http://www.tecmint.com/linux-security-auditing-and...

Sidste version er ikke 2.2.0, som oplyst af tecmint, men 2.4.0, og det er muligvis en god ide at installere lynis i home fremfor /usr/local/lynis. Det gør lynis nemmere at håndtere.

https://cisofy.com/lynis/


FrugalMan
FrugalMan's picture
Antal: 944
Tilmeldt:
18-12-2007
User is offline
Det er desværre kommet

#1: Det er desværre kommet for blive, og har altid eksisteret i diverse former, så det er naturligvis nødvendigt at interesserede finder modtræk. Derfor, og det er ikke lige hvad de maliciøse havde tænkt sig, så deltager de i sidste ende med at forbedre sikkerhed.

Ja desværre. Nu har jeg ikke nogen server at køre. Men har nogle hjemmesider i WordPress som jeg skal sikre. Det er også en stadig kamp, ikke at få dem lagt ned. Men 7-9-13 siden 2008, så er det ikke lykkedes nogen at smadre dem. Men jeg har også gjort alt for at sikre dem, og må fortsat gøre dette.

"Man kan modstå alt undtagen fristelser" - Oscar Wilde


phoenix
Antal: 13
Tilmeldt:
23-03-2004
User is offline
Sjusk!

Open, unauthenticated MongoDB database instances are being attacked
Så er man lidt selv ude om det, når man efterlader sin MongoDB helt åben for alle på nettet.
Selvom det selvfølgeligt ville være rart hvis alle opførte pænt på nettet...


marlar
Antal: 2744
Tilmeldt:
05-12-2009
User is offline
Så er man lidt selv ude

#3: Så er man lidt selv ude om det, når man efterlader sin MongoDB helt åben for alle på nettet.
Selvom det selvfølgeligt ville være rart hvis alle opførte pænt på nettet...

Ja, det er jo lidt som at lade hoveddøren være ulåst og så synes at tyvene er uforskammede fordi de går ind og stjæler noget. Man har også selv et ansvar.