forum.opennet.ru

Составление сообщения

Исходное сообщение

"Утечка 800 млн email через СУБД MongoDB сервиса подтверждени..."
Отправлено Аноним, 12-Мрт-19 14:07

> В MySQL / Mariadb открыть такой доступ геморой, а в MongoDB видимо
> закрыть такой доступ геморой -_-"
Ононим такой ононим. Если не знаешь как настраивается доступ в Монге - не открывай свою пасть. Ведь она тебе нужна только что бы есть.
И нет, никакого геморроя нет: всего одна строчка в конфиге в разделе безопасности.
security:
  authorization: enabled
Ну, параноики еще могут настроить строгую привязку к сетевым интерфейсам и отключение обхода авторизации при локальном (127.0.0.1) доступе.
Это тоже по одной строчке.
net:
  bindIp: "тут оставить только нужный интерфейс"
setParameter:
  enableLocalhostAuthBypass: false
Собственно все - теперь вы кроме как с логином\паролем никак к БД не подключитесь.

Исходное сообщение
"Утечка 800 млн email через СУБД MongoDB сервиса подтверждени..." Отправлено Аноним, 12-Мрт-19 14:07
> В MySQL / Mariadb открыть такой доступ геморой, а в MongoDB видимо > закрыть такой доступ геморой -_-" Ононим такой ононим. Если не знаешь как настраивается доступ в Монге - не открывай свою пасть. Ведь она тебе нужна только что бы есть. И нет, никакого геморроя нет: всего одна строчка в конфиге в разделе безопасности. security: authorization: enabled Ну, параноики еще могут настроить строгую привязку к сетевым интерфейсам и отключение обхода авторизации при локальном (127.0.0.1) доступе. Это тоже по одной строчке. net: bindIp: "тут оставить только нужный интерфейс" setParameter: enableLocalhostAuthBypass: false Собственно все - теперь вы кроме как с логином\паролем никак к БД не подключитесь.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру