|
|
[ °ø Áö ] MongoDBÀÇ Ãë¾àÇÑ ÀÎÁõÀ» ÅëÇÑ ·£¼¶¿þ¾î °ø°Ý ÁÖÀÇ |
|
2017-01-10 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
MongoDBÀÇ Ãë¾àÇÑ ÀÎÁõÀ» ÅëÇÑ ·£¼¶¿þ¾î °ø°Ý ÁÖÀÇ»çÇ×ÀÌ ÀÖ¾î À̸¦
¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o ÃÖ±Ù ¿ÀǼҽº ±â¹Ý µ¥ÀÌÅͺ£À̽ºÀÎ MongoDBÀÇ Ãë¾àÇÑ ÀÎÁõÀ» ¾Ç¿ëÇÑ ·£¼¶¿þ¾î(±ÝÀü ¿ä±¸ µî) °ø°ÝÀÌ ¹ß°ßµÇ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ ´çºÎ ¹×
º¸¾È ¼³Á¤ ±Ç°í[1]
¡à ÁÖ¿ä ³»¿ë
o °ø°ÝÀÚ´Â MongoDB °ü¸®¿ë Æ÷Æ®(27107)ÀÇ ÀÎÁõ ¼³Á¤ÀÌ ºÎÀçÇÑ ¼¹ö¸¦ ´ë»óÀ¸·Î DB µ¥ÀÌÅ͸¦ ¹é¾÷ ÈÄ »èÁ¦ÇÏ¿© °ü¸®ÀÚ¿¡°Ô ±ÝÀü ¿ä±¸
o Àü ¼¼°èÀûÀ¸·Î MongoDBÀÇ Ãë¾àÇÑ ÀÎÁõÀ» ¾Ç¿ëÇÑ °ø°ÝÀ» ÅëÇØ 2¸¸7000¿©°³ ÀÌ»óÀÇ ½Ã½ºÅÛ ÇÇÇØ ¹ß»ý
¡à ¿µÇâ¹Þ´Â ¹öÀü
o MongoDB 3.2 ÀÌÇÏ ¹öÀü
¡Ø »ç¿ëÀÚ ÀÎÁõÀ» È°¼ºÈ ÇÑ °æ¿ì ¿µÇâ ¹ÞÁö ¾ÊÀ½
¡à ´ëÀÀ ¹æ¾È
¨ç MongoDB ¼ÒÇÁÆ®¿þ¾î ÃֽŹöÀü ¾÷µ¥ÀÌÆ®[2]
¨è ±âÁ¸¹öÀüÀ¸·Î »ç¿ë ½Ã mongodb.conf ¼³Á¤ÆÄÀÏÀÇ auth = trueÀ» Ãß°¡ÇÏ¿© »ç¿ëÀÚ ÀÎÁõ È°¼ºÈ
¡Ø ±âº» °ü¸®¿ë Æ÷Æ®(27107) º¯°æ ¹× IP Á¢±ÙÁ¦¾î ¼³Á¤
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] MongoDB °ø½Ä À¥»çÀÌÆ®, ·£¼¶¿þ¾î ´ëÀÀ ¹× ÇØ°á¹æ¾È
- https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-dat
[2] MongoDB ÃֽŹöÀü ´Ù¿î·Îµå
- https://www.mongodb.com/download-center?jmp=nav#community
°¨»çÇÕ´Ï´Ù.
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|