Bagaimana untuk menggunakan alatan klien untuk mengurus pangkalan data mongodb yang dibina sendiri pada hos Tencent Cloud Port disekat.
世界只因有你2017-05-17 10:03:57
0
2
736
Membeli pangkalan data mongo mereka secara berasingan adalah sangat mahal Saya baru sahaja memasangnya pada hos awan dan ia tidak boleh diakses dari luar
Buka port yang sepadan dalam dasar keselamatan iptables dan hos awan
Dengan cara ini, IP terikat kepada mongodb ditetapkan kepada 0.0.0.0
Pastikan untuk menetapkan kata laluan Ramai orang tidak menetapkan kata laluan atau menetapkan kata laluan yang sangat lemah, yang menimbulkan risiko keselamatan yang besar. Penggodam akan mengimbas seluruh rangkaian untuk mencari port mogodb, dan ramai orang telah menjadi mangsa ini, yang telah dilaporkan dalam berita
Jadi adalah lebih baik untuk tidak mendayakan akses rangkaian luaran ke pangkalan data Jika anda ingin melakukan pengedaran, lebih baik hanya mendayakan akses intranet kepada hos awan
.
Aplikasi anda harus mengakses pangkalan data melalui program pelayan dan menyediakan API perniagaan luaran Jangan akses terus pangkalan data jauh daripada pelanggan
Buka port yang sepadan dalam dasar keselamatan iptables dan hos awan
Dengan cara ini, IP terikat kepada mongodb ditetapkan kepada 0.0.0.0
Pastikan untuk menetapkan kata laluan Ramai orang tidak menetapkan kata laluan atau menetapkan kata laluan yang sangat lemah, yang menimbulkan risiko keselamatan yang besar. Penggodam akan mengimbas seluruh rangkaian untuk mencari port mogodb, dan ramai orang telah menjadi mangsa ini, yang telah dilaporkan dalam berita
Jadi adalah lebih baik untuk tidak mendayakan akses rangkaian luaran ke pangkalan data Jika anda ingin melakukan pengedaran, lebih baik hanya mendayakan akses intranet kepada hos awan
.Aplikasi anda harus mengakses pangkalan data melalui program pelayan dan menyediakan API perniagaan luaran Jangan akses terus pangkalan data jauh daripada pelanggan
.Buka sahaja port mongodb supaya ia boleh diakses oleh dunia luar