近日曝出大規(guī)模利用 MongoDB 配置漏洞進(jìn)行入侵的事件，會(huì)給用戶(hù)的 MongoDB 數(shù)據(jù)造成安全風(fēng)險(xiǎn)，請(qǐng)可能被漏洞影響的用戶(hù)仔細(xì)閱讀本文，并做相應(yīng)的處理。 容易遭受入侵的環(huán)境： 用戶(hù)自建的運(yùn)行了未配置身份驗(yàn)證的 MongoDB 服務(wù)，并在公網(wǎng)上開(kāi)放了 MongoDB 端口，例如 27017 入侵現(xiàn)象：

• MongoDB 數(shù)據(jù)被清空
• MongoDB 運(yùn)行緩慢

修復(fù)辦法：

• 增加 MongoDB 密碼驗(yàn)證，參考： https://docs.mongodb.com/manual/tutorial/enable-authentication/
• 禁止公網(wǎng)開(kāi)放 MongoDB 端口，例如可以在青云防火墻上禁用 MongoDB 的端口，例如 27017

溫馨提示： 青云提供的 MongoDB 服務(wù)是運(yùn)行在私有網(wǎng)絡(luò)中的，并且已經(jīng)考慮了安全加固措施，同時(shí)配置了身份驗(yàn)證，不會(huì)受到該漏洞的影響，請(qǐng)用戶(hù)放心使用。 另外，有任何其他問(wèn)題可以工單與我們聯(lián)系。