Si no filtra el acceso a su MongoDB a nivel de red, los usuarios no deseados pueden comunicarse con su MongoDB .
En cuanto a la seguridad, está aceptando la posibilidad de DDoS (denegación de servicio distribuida): puede ver miles de máquinas comprometidas que se conectan a su base de datos y le envían basura.
Como mínimo, MongoDB mastica ciclos innecesarios de la CPU, verifica y rechaza la basura.
- ¿Podemos obtener la contraseña de JSESSIONID?
- ¿Debo instalar Internet Security?
- ¿Qué antivirus es el mejor para Windows 10 y cuyo precio es el más bajo?
- ¿Cuál es la probabilidad de que todas las computadoras Microsoft O / S conectadas a Internet sean deshabilitadas / formateadas en un evento coordinado de pirateo o virus?
- ¿Cuáles son las peores infracciones de la política de TI que ha hecho o escuchado en su empresa?
A escala, su MongoDB simplemente puede quedarse sin conexiones disponibles, y sus aplicaciones que dependen de él de repente se vuelven inútiles.
Más preocupante, parte de esa basura puede provocar errores inesperados que pueden hacer cualquier cosa, desde dar acceso de administrador a los usuarios … hasta corromper sus datos.
Además, si no configuró su MongoDB correctamente, puede dar accidentalmente acceso completo a todo el mundo. Esto ya ha sucedido.
Cortafuegos de su DB funciona en conjunto con la configuración adecuada de DB para crear una defensa en profundidad, lo cual es una buena cosa. Todos los autores de DBMS lo reconocen, por eso la documentación en línea de MongoDB incluye instrucciones de firewall.
Safety Monkey dice: Asegure su Sh * t . ™