¿Necesito habilitar la autenticación en MongoDB ejecutándose en una red privada?

Absolutamente.

La autenticación es el primer paso para la autorización .

El hecho de que alguien pueda conectarse a su MongoDB no significa que tenga el derecho de eliminar colecciones, eliminar índices o cambiar las configuraciones de replicación. Desea evitar estos problemas obvios.

Todos los que manipulen una base de datos de producción, ya sea por código o por acceso directo, deben autenticarse primero. Luego, debe activar la Autorización para asegurarse de que solo puedan realizar las acciones que deberían realizar.

Su cláusula de “red privada” solo limita a los usuarios maliciosos del mundo exterior. No limita el alcance de los problemas que pueden causar los usuarios que tienen acceso interno. Incluso usuarios expertos.

En serio, la mayor parte de mi trabajo es el desarrollo de software. No quiero acceder a soltar colecciones o crear índices. Quiero que salte un aro especial antes de hacerlo porque no quiero que suceda por accidente. Es demasiado fácil paralizar una base de datos de producción, por lo que es bueno tener estas salvaguardas.

Amazon Web ServicesAutenticaciónMongoDBRedes privadas virtuales

Related Content

¿Cuáles son algunos de los productos y servicios anti NSA disponibles en el mercado?

¿Necesita un enrutador VPN si ya tiene un servicio VPN?

¿Qué significa la retención de datos para los usuarios de Internet en Australia?

Hola, tengo un dispositivo cliente CPE en la red LTE que está conectado al servidor (Strong Swan L2TP IPSec VPN); Todo lo que necesito para reenviar el tráfico del servidor VPN al nodo MME. ¿Cuáles son las formas de hacer eso?

¿Cómo detecta Netflix que estás usando una VPN?

¿Qué aplicación de VoIP funciona en Dubai sin VPN?

Siendo un experto en TI más interesado en las redes, ¿cuál debería ser mi enfoque para comenzar mi carrera en el mismo campo?

Hemos desactivado la autenticación para un mongodb.

Entonces alguien comenzó a ejecutar consultas ad hoc en la base de datos. Nadie sabía quién era. Nadie pudo resolverlo.

Este no era un hacker. Este era un empleado que intentaba obtener datos y trataba a mongodb como si fuera un servidor sql.

Déjelo fuera si cree que nunca tendrá que sobrevivir a una auditoría, si toda su gente es altamente competente y tiene buenas intenciones y está libre de errores. Y sus nuevas contrataciones siempre estarán libres de infantilismo egoísta que les haga pensar que pueden hacer un cambio en una base de datos de producción sin tener que seguir el procedimiento.

¿Por qué no encenderlo? Es mucho más fácil hacerlo al comienzo de un proyecto que cuando está tan arraigado que encenderlo requerirá un tiempo de inactividad costoso para sus servidores de aplicaciones.

Scott McNulty

La base de datos Mongodb ofrece accesibilidad a través de los siguientes modos definidos en su archivo de configuración.

Autenticación

Sin autenticación

Pero como medida de seguridad, solo se puede acceder a Mongo DB a través de la autenticación, ya que sin la base de datos de autenticación se podrá acceder globalmente, es decir, cualquiera puede conectarse al servicio de base de datos escuchando el puerto 27017 y cualquier pirata informático podría alterar la base de datos, lo que provocaría una violación de la seguridad del sistema.

Además, el host de la base de datos debe tener una capa SSL configurada en él.

Hasan Tayyar Beşik

Por qué no?

La seguridad adicional siempre es buena.

Realizo la restricción y autenticación de IP local incluso en una red privada (e incluso encriptación de datos)

Hasan Tayyar Beşik

Sí lo es.

Incluso en una red privada, es posible que desee tener diferentes usuarios para diferentes propósitos.

Olawale Ogunibe

More Interesting

¿Qué hacen las aplicaciones VPN en un iPhone y cuál me recomiendan?

¿Puedo usar una VPN para protegerme de la retención de datos en Australia? ¿Cómo puedo evitar que mi información caiga en manos del gobierno?

¿Qué es un OpenVPN? ¿Como funciona?

¿Cuál es la mejor VPN para obtener BBC iPlayer en los EE. UU. En un iPad 3?

Si uno usa VPN y hacks, ¿puede ser descubierto?

¿Necesitas Tails si ya estás usando Tor + a VPN?

¿Cómo romperías Tor o una VPN?

¿Hay algo más seguro que Tails OS o VPN para el anonimato a través de Internet?

Para monitorear conexiones AWS-VPC y VPN, ¿qué herramienta es mejor, Cloudwatch o Nagios?

¿Qué se necesitaría para navegar por la web, así como enviar y recibir correos electrónicos de forma verdaderamente anónima, de modo que la NSA o cualquier empresa privada no pudieran descubrir su identidad? ¿Es esto posible? ¿Qué tipo de software y / o equipo físico requeriría?

¿Cuál es la mejor manera de ver contenido solo en EE. UU. Desde el extranjero?

¿Es legal el uso de VPN en Arabia Saudita?

¿Es ilegal usar una VPN o sitios web bloqueados en Arabia Saudita?

¿Cuáles son las diferencias entre una VPN, túnel, proxy, puerta de enlace, enrutador y puente?

Cómo evitar el internet de mi escuela que bloquea las VPN

Web Analytics