我今天开始接收MongoDBpipe理服务电子邮件,这样说:“主机暴露于公共互联网”。 显然这些检查是在本月1日和15日进行的,今天是第一次。 我在这里寻找更多的信息,但它并没有真正帮助我。
我有我的个人网站在andrewkoroluk.com运行。 我在那里运行一个Express NodeJS服务器,连接到端口80.其中,我使用MongoDB数据库的各种数据,如身份validation,网站数据,文件等我有mongod总是运行。 我正在制作一个处理MongoDB数据库中的数据的API,但我怀疑这是触发这些警报的原因。
我应该担心这些警报吗?
这很简单: 您的MongoDB服务器可能从公共互联网访问。
一个快速检查表明,这是没有一个DNS条目的主机。
请确保MongoDB端口不能通过使用防火墙和/或将MongoDB绑定到私有IP而从公共Internet访问。 此外,您应该使用密钥文件和用户身份validation 。