• Homepage
  • Articoli
  • Tema
  • Aumenta la sicurezza di MongoDB e tieni lontani gli hacker con questi 10 potenti suggerimenti

Aumenta la sicurezza di MongoDB e tieni lontani gli hacker con questi 10 potenti suggerimenti

Pubblicato: 2020-06-08

Diverse aziende in tutto il mondo utilizzano MongoDB Security per progetti di archiviazione dati. Sebbene questo database abbia alcune configurazioni di sicurezza per impostazione predefinita, esiste un'elevata possibilità di configurare in modo errato il database causando difetti critici. Il database consente agli utenti di implementare modifiche al suo interno senza autenticazione. Come utente, generalmente abiliti tutte le funzionalità di sicurezza offerte nel sistema. Tuttavia, una mossa sbagliata può provocare un'apocalisse della sicurezza del database se non stai attento.

Leggi anche – Come creare un sito web per la tua attività nel 2020

Per aumentare la sicurezza ed evitare i difetti, i responsabili IT e gli amministratori di database esperti suggeriscono i seguenti 10 potenti suggerimenti per salvaguardare il tuo database MongoDB e mantenerlo al sicuro.

1. Proteggi dall'accesso pubblico – MongoDB Security

Abilita la funzione di autenticazione per proteggere il tuo MongoDB dall'accesso pubblico. È necessario modificare il file di configurazione sul database per abilitare questa funzione. Una volta abilitato, devi aggiungere il tuo nome utente e password. Nota, con l'autenticazione abilitata; il database può verificare l'identità dell'utente. Gli hacker generalmente prendono di mira i sistemi MongoDB senza autenticazione. Il sistema abilitato alla password li terrà a bada.

2. La password deve essere forte e difficile da decifrare

Dopo aver abilitato la funzione di autenticazione sul database MongoDB, non vi è alcuna garanzia che sarà esente al 100% da attacchi informatici. Nota, gli hacker si sono evoluti e sono diventati più intelligenti. È necessario fare un ulteriore passo avanti creando una password complessa per il processo di autenticazione del database che è difficile da decifrare. Sfortunatamente, MongoDB non dispone di uno strumento di blocco automatico che arresti più tentativi di autenticazione falliti o non validi, quindi usa un buon generatore di password per ottenere una password robusta e forte per impedire agli hacker di accedere al database.

3. Limitare l'accesso esterno

È prudente limitare l'accesso esterno al database MongoDB. Tentativo di ospitare qualsiasi applicazione nell'ambiente VPC. Se sei nuovo negli ambienti VPC, consulta esperti affidabili nella gestione dei database di aziende stimate come RemoteDBA per ottenere una visione accurata della configurazione di AWS VPC. Ti daranno le linee guida adeguate e ti assisteranno nel processo. Anche in questo caso, d'altra parte, nel caso in cui non si desideri limitare l'accesso esterno, proteggere il database con un indirizzo IP. Per configurarlo, devi visitare il file di configurazione di MongoDB e inserire il tuo indirizzo IP. Nel caso in cui desideri utilizzare più indirizzi IP, separali con una virgola.

4. Distribuire gruppi di sicurezza e firewall

Blocca le voci indesiderate con i firewall. Limitano l'accesso al database MongoDB. Elenca gli indirizzi IP per proteggere il server dagli hacker. Se utilizzi AWS, limita le porte sul database con i gruppi di sicurezza. Funge da firewall per proteggere il database MongoDB. Gli hacker non avranno accesso al server.

5. Eseguire MongoDB con una porta diversa

La maggior parte degli hacker cerca porte MongoDB standard. Ciò significa che dovresti cambiare la tua porta predefinita per il sole del database. Tuttavia, gli specialisti in IT e amministrazione di database affermano che potrebbe non essere una protezione al 100% dagli hacker; tuttavia, puoi ridurne il rischio. Ad esempio, la porta 27017 viene utilizzata per i server MongoDB, quindi modifica la configurazione per utilizzare una porta diversa.

6. Controllo degli accessi basato sui ruoli

MongoDB consente il controllo dell'accesso basato sui ruoli. Ciò significa che un utente con uno o più ruoli dispone dell'autorizzazione per accedere alle operazioni e alle risorse del database. Il MongoDB non ti dà il controllo dell'accesso per impostazione predefinita; devi abilitare questa funzione. Può essere fatto consentendo al database di autenticarsi fornendo il ruolo amministrativo a un utente. Se consenti loro l'accesso a molti utenti, aumentano i rischi che gli hacker si intromettano nel tuo sistema. Pertanto, optando per i diritti di accesso al database basati sui ruoli garantisce che il database sia sempre protetto dagli hacker.

7. Aggiunta di file critici per il set di repliche

Quando si specifica il file chiave, è possibile abilitare la comunicazione su MongoDB quando si tratta del set di repliche. Quando si consente questo file chiave per il set di repliche, è possibile abilitare l'autenticazione nel database in modo implicito. Dovresti anche ospitare il file che può unirsi a questo set di repliche. Una volta che questo file cruciale è stato abilitato, crittografa il processo di autenticazione di questo set di repliche. Questo protegge il database dagli hacker.

8. Disabilita la pagina di stato su MongoDB

Ottieni una pagina di stato HTTP del database in esecuzione sulla porta 28017. I DBA esperti non consigliano questa interfaccia per nessuna produzione, quindi dovresti disabilitarla con "nohttpinterface" nelle impostazioni di configurazione del database.

9. Abilita la crittografia MongoDB

Qui, devi prestare attenzione a:

  • Crittografia dei dati durante il trasporto
  • Crittografia dei dati quando sono inattivi

Nel primo caso, SSL e TLS possono essere utilizzati per il trasferimento dei dati tra l'applicazione e il database. Sono i protocolli più diffusi per la protezione dei dati. MongoDB supporta sia TLS che SSL per crittografare il traffico di rete completo. Ciò garantisce che il traffico di rete possa essere letto solo dagli utenti previsti. Nel caso in cui non si abiliti la crittografia tra il server e il client di MongoDB, sarà vulnerabile alle minacce informatiche degli hacker.

Nel secondo caso, MongoDB Security 3.2 Enterprise fornisce la crittografia per l'archiviazione a livello di file. Tutti questi file del database sono crittografati con TDE o Transparent Data Encryption a livello di archiviazione. Per accedere a questi dati, gli utenti di terze parti devono fornire la chiave di decrittazione per decodificare i dati. Ciò aumenta la sicurezza del database meglio dai cyber hacker.

10. Revisione e backup regolari

Assicurati di pianificare i backup per MongoDB Security a intervalli regolari. Avere i dati di backup eliminerà le tensioni nel caso in cui un hacker abbia cancellato tutte le informazioni dalle raccolte di database. Assicurati di essere pronto con l'ultimo backup. Allo stesso modo, conduci controlli regolari per il tuo database. Con loro, sei in grado di identificare i difetti di sicurezza e prendere le misure precauzionali più velocemente.

Pertanto, quando si tratta dell'uso di MongoDB Security per la tua organizzazione, assicurati di tenere a mente i 10 suggerimenti di sicurezza di cui sopra per salvaguardare il tuo database 24 ore su 24, 7 giorni su 7 e tenere a bada gli hacker o altri attacchi informatici.