Я знаю, что номер 27017 является стандартным номером порта для mongodb, но все, кто устанавливает сервер mongo, обычно меняют это на некоторый случайный номер порта? Существуют ли какие-либо возможные проблемы с безопасностью при использовании стандартного номера порта?какой номер порта я должен использовать в mongodb
ответ
Хотя это - строго говоря - не вопрос, связанный с программированием, и скорее всего будет принадлежать http://dba.stackexchange.com или по телефону http://www.serverfault.com, я отвечу на него, поскольку он может быть полезен для программистов.
Установка программного обеспечения на нестандартный порт делает ни в коем случае повышает безопасность с концептуальной точки зрения. Это связано с тем, что определенный злоумышленник (я не говорю о сценаристах) в любом случае хорошо проверит сканирование портов на компьютерах вашей сети. И поскольку большинство серверов определяют, кто они и что они делают, для злоумышленника довольно легко определить, какое программное обеспечение работает, на каких открытых (ака достижимых) портах машины. Фактически имеется доступная сигнатура, сопоставляющая ответы различных версий наиболее важного программного обеспечения (openssh, Apache httpd и MySQL) на известные уязвимости указанных версий программного обеспечения.
Постановка программного обеспечения на нестандартный порт по соображениям безопасности не помогает. И это создает проблемы для сетевых и системных администраторов для правильной настройки брандмауэров и системных служб, что приводит к увеличению затрат на обслуживание.
Как правильно указано @senfo, вы должны использовать брандмауэры для ограничения доступа. Меры, предлагаемые MongoDB для повышения безопасности, - authentication и authorization, а также keyfiles. Чтобы предотвратить атаки, вы можете использовать инструмент, например stunnel, или перекомпилировать пакеты MongoDB, которые вы планируете использовать с поддержкой SSL.
Итак, сохраняйте порты, к которым они принадлежат: по адресу their defaults.
- 1. MongoDB: Какой индекс я должен использовать?
- 2. Какой драйвер PHP mongodb я должен использовать?
- 3. Какой номер порта должен использоваться для кода примера сети?
- 4. Какой номер порта использует SOAP?
- 5. Должен ли я использовать MongoDB?
- 6. Какой номер порта в комбинации ip + port?
- 7. Какой Hypervisor я должен использовать?
- 8. Какой JSObject я должен использовать?
- 9. Какой запрос я должен использовать?
- 10. Какой компонент я должен использовать?
- 11. Какой тип я должен использовать?
- 12. Какой Doctype я должен использовать?
- 13. Какой URL я должен использовать
- 14. Какой алгоритм я должен использовать?
- 15. Какой JSlint я должен использовать?
- 16. Какой тип я должен использовать?
- 17. Какой CAPTCHA я должен использовать?
- 18. почему я должен дать номер порта вручную в браузере
- 19. Какой стиль возврата я должен использовать?
- 20. Почему я должен использовать + в запросе mongoDB
- 21. Как узнать, какой номер порта используется процессом
- 22. Какой EOL я должен использовать в целом?
- 23. какао + какой элемент ui я должен использовать?
- 24. перед вызовом connect(), могу ли я узнать, какой номер порта я буду использовать?
- 25. которого QtQuick номер версии я должен использовать
- 26. Должен ли я использовать MongoDB или Neo4j
- 27. Как изменить номер порта по умолчанию в mongoDB?
- 28. какой делегат UIApplication я должен использовать
- 29. Какой тип соединения я должен использовать?
- 30. Пакеты управления. Какой инструмент я должен использовать?
Для этого нужен брандмауэр. – senfo