β

MongoDB黑客赎金事件官方回复

MongoDB中文社区 45 阅读

编者按

最近关于MongoDB黑客赎金事件刷爆了朋友圈。作为MongoDB大中华区团队,我们希望我们的客户和用户知悉:

另外,针对于社区不少同学提到对MongoDB安全功能不太了解的情况,我们的高级咨询顾问张耀星将为大家特地推出一个安全线上讲座(讲座日期: 1.16晚上8点)。在这个讲座里他会给大家介绍MongoDB的一些基本安全功能,最佳的部署实践,并佐以一些演示来让大家了解到启用安全很重要,而且也很容易!

由于线上讲座活动审核尚未通过,请大家扫码加入下面这个微信群,我们将很快在微信群发布具体讲座参加信息。

MDB_CM_2


下面是来自美国MongoDB总部的正式回复。

来自MongoDB官方的回答:

最近有报告称,网络上有一些黑客恶意攻击在互联网上公开运行的MongoDB数据库。攻击者号称在备份了数据后删除了整个数据库,并要求被攻击者支付赎金以还原被删除的数据。

如果您认为您的数据库有可能遭到此类攻击,请参阅附于文末的建议步骤。

这些攻击其实完全可以通过MongoDB中内置的完善的安全机制来预防。您需要正确使用这些功能,而我们的安全文档将帮助您这样做。这里是相关文档和一些其他有用资源的链接:

默认情况下,最受欢迎的MongoDB(RPM)安装程序会把对MongoDB实例的访问限制到localhost。如果您通过其他方式安装,也可以使用此配置。

MongoDB Cloud Manager和MongoDB OpsManager提供连续备份与时间点恢复,用户可以启用告警,以检测其部署是否暴露于互联网(见下面的图1)。

Alt Text
图1:创建一个新的告警,通知您主机是否暴露于公共互联网。

最新的MongoDB 3.4版本可以让您在不停机状态下启用身份验证。

MongoDB Atlas,MongoDB官方提供的MongoDB云数据库服务为您的数据库提供多个级别的安全性。这些功能包括强大的访问控制,使用Amazon VPC和VPC Peering的网络隔离,IP白名单,使用TLS / SSL的数据加密以及底层文件系统的静态加密。

我们鼓励经历过MongoDB安全事件的用户创建漏洞报告。此处提供了有关如何执行此操作或与我们联系的说明。

如果您有兴趣了解有关安全最佳做法的更多信息,请阅读我们的 安全架构白皮书

受攻击后建议诊断和响应步骤

如何判断攻击者是否损害了您的数据?

如果您的MongoDB实例已经被攻击,请参考以下步骤:

编者:唐建法(TJ Tang)

作者:MongoDB中文社区
中文社区
原文地址:MongoDB黑客赎金事件官方回复, 感谢原作者分享。

发表评论