Attack against MongoDB

Det er desværre kommet for blive, og har altid eksisteret i diverse former, så det er naturligvis nødvendigt at interesserede finder modtræk. Derfor, og det er ikke lige hvad de maliciøse havde tænkt sig, så deltager de i sidste ende med at forbedre sikkerhed.

Noget lidt andet, men i henhold til sikkerheds management, så er lynis måske interessant for nogle:
https://linux-audit.com/tools-compared-rkhunter-vs-lynis/

Installering af lynis:
http://www.tecmint.com/linux-security-auditing-and-scanning-with-lynis-…

Sidste version er ikke 2.2.0, som oplyst af tecmint, men 2.4.0, og det er muligvis en god ide at installere lynis i home fremfor /usr/local/lynis. Det gør lynis nemmere at håndtere.

https://cisofy.com/lynis/

#1: Det er desværre kommet for blive, og har altid eksisteret i diverse former, så det er naturligvis nødvendigt at interesserede finder modtræk. Derfor, og det er ikke lige hvad de maliciøse havde tænkt sig, så deltager de i sidste ende med at forbedre sikkerhed.


Ja desværre. Nu har jeg ikke nogen server at køre. Men har nogle hjemmesider i WordPress som jeg skal sikre. Det er også en stadig kamp, ikke at få dem lagt ned. Men 7-9-13 siden 2008, så er det ikke lykkedes nogen at smadre dem. Men jeg har også gjort alt for at sikre dem, og må fortsat gøre dette.

Open, unauthenticated MongoDB database instances are being attacked
Så er man lidt selv ude om det, når man efterlader sin MongoDB helt åben for alle på nettet.
Selvom det selvfølgeligt ville være rart hvis alle opførte pænt på nettet...

#3: Så er man lidt selv ude om det, når man efterlader sin MongoDB helt åben for alle på nettet.
Selvom det selvfølgeligt ville være rart hvis alle opførte pænt på nettet...

Ja, det er jo lidt som at lade hoveddøren være ulåst og så synes at tyvene er uforskammede fordi de går ind og stjæler noget. Man har også selv et ansvar.