7 простых шагов, чтобы сделать вашу MongoDB неприступной  Публичный пост

Недавно улучшал защиту на всех своих серверах и заметил, что делаю одно и то же снова и снова. Вот решил написать простую статейку о том, как можно очень просто и спокойно обезопасить свою бд таким образом, чтобы не вообще никто (включая вас) не смог ее слить.

Ну, если вы правильно настроите все контроли доступов, да еще и добавите логирование доступов (но об этом как-нибудь в следующий раз).

11 комментариев 👇

Я грешным делом подумал что тут статья про 7 способов как и на что заменить монгу в в разных кейсах.

  Развернуть 1 комментарий

@tripolitov, меняем на связку MySQL+PHP

  Развернуть 1 комментарий

@XcNih4ZNxLNhGduD, только если с доплатой.

  Развернуть 1 комментарий

@tripolitov, ставим PostgreSQL :)

  Развернуть 1 комментарий

@norguhtar, есть время ставить монгу, и есть время ставить пострю.

  Развернуть 1 комментарий

@tripolitov, да это просто старая шутка еще со времен когда в PostgreSQL завезли jsonb и ребята развлекались тем что делали одинаковое и получали большую производительность в PostgreSQL

  Развернуть 1 комментарий

Я когда ставил монгу на сервер первый раз и подумать не мог что из коробки там ноль защиты

В итоге ко мне заглянули со стандартной фишкой - удалили базу и создали новую с документом где требовали бетховены за востановление

Оставил эту базу с документом по приколу как напоминание =)

Не, там ниче важного не было, востановил из бекапа и все прикрыл

  Развернуть 1 комментарий
Anatoly Shipitsin, Специалист по НЕХ 18 февраля в 07:37

Шаг первый
Удалите MongoDB

:)

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

@XcNih4ZNxLNhGduD, эх не помните старую шутку про компьютер который не возможно сломать

  Развернуть 1 комментарий

Было бы неплохо в заголовке указать название БД.

  Развернуть 1 комментарий

@galichev, технически, просто порты поменять в ufw на нужные, да настройки монго из статьи убрать — и все еще все ок будет для большинства бд.

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб