首頁 » 新聞 » 唔想遇到 MongoDB 勒索!咁就要做好自己先

唔想遇到 MongoDB 勒索!咁就要做好自己先

 

當每個科技網站都報導有關 MongoDB 勒索事件時,筆者就開始想現在大家都應該第一時間檢查自己的 MongoDB 帳戶並重新設計密碼等。畢竟,攻擊不是由一些錯誤編碼所造成,而是一些不法分子利用系統錯誤漏洞進行勒索用戶。大家透過簡單的管理設定就能預防同類事件的發生。

有多簡單?首先,用戶只需確保個人帳戶不能透過互聯網進行公開訪問進入。再者確保默認密碼不能用於獲得讀/寫權限等設定。

如果你正是 MongoDB 的用戶,請停止你正在做的事,馬上確保你已運行最新和最佳的設置。如果沒有,請立刻升級到最新版本,並檢查 MongoDB 的頁面是否獲得最佳的安全措施,以確保用戶在安全方面得到更好的保障。

原文鏈接:唔想遇到 MongoDB 勒索!咁就要做好自己先,轉載請註明來源!