Af Torben B. Sørensen, 12/09/17
Udviklerne af MongoDB har reageret på de seneste angreb på MongodDb-servere ved at stramme op på sikkerheden. Med version 3.5.7 er databasen sat op til kun at tillade lokale forbindelser. Hvis man ønsker at tillade forbindelser fra netværket, skal det gøres aktivt.
Siden version 2.6.0 har det været konfigurationen i de mest udbredte installationspakker.
Det nye er, at det nu bliver indbygget i databasen, så det bliver standardopsætningen fremover.
En række MongoDB-databaser er det seneste års tid blevet angrebet. Angriberne har slettet data og krævet løsepenge for at frigive kopier af dem.
En del af ofrene lod deres databaser være frit tilgængelige på internettet. Man kunne logge ind på en administratorkonto uden at angive et password.
Anbefaling
Følg MongoDB's anbefalinger for sikker opsætning af systemet.