| 標題 | NoSQL資料庫預設配置無身分驗證機制,導致駭客可任意連線竄改資料庫內容,恐有資訊洩露或遭惡意利用 |
|---|---|
| 發布日期 | 2017/2/24 |
| 發布單位 | 資訊媒體組 |
| 點閱次數 | 40 |
| 詳細內容 | [建議措施:] 1. 定期備份資料庫資料 2. 資料庫建立權限控管機制,不允許非授權之使用者進行資料存取。 3. 資料庫所有帳號設定強健的密碼,非必要使用的帳號請將其刪除或停用。 4. 建議資料庫不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議資料庫前端需有防火牆防護,並採用白名單方式進行存取過濾。 5. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠。 6. 若無防火牆可考慮安裝防火牆或於 Windows 平台使用 Windows XP/7/8/2008 內建之 Internet Firewall/Windows Firewall或 Windows 2000 之 TCP/IP 篩選功能。Linux平台可考慮使用 iptables 等內建防火牆。 7. 建議將資料庫更新至最新版本 |
圖書館數位學習中心
2017年2月24日 星期五
NoSQL資料庫預設配置無身分驗證機制,導致駭客可任意連線竄改資料庫內容,恐有資訊洩露或遭惡意利用
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言