• โฮมเพจ
  • บทความ
  • ธีม
  • เพิ่มความปลอดภัย MongoDB และป้องกันแฮกเกอร์ด้วย 10 เคล็ดลับอันทรงพลังเหล่านี้

เพิ่มความปลอดภัย MongoDB และป้องกันแฮกเกอร์ด้วย 10 เคล็ดลับอันทรงพลังเหล่านี้

เผยแพร่แล้ว: 2020-06-08

ธุรกิจหลายแห่งทั่วโลกใช้ MongoDB Security สำหรับโครงการจัดเก็บข้อมูล แม้ว่าฐานข้อมูลนี้มีการกำหนดค่าความปลอดภัยบางอย่างตามค่าเริ่มต้น แต่ก็มีความเป็นไปได้สูงที่จะกำหนดค่าฐานข้อมูลผิดพลาดทำให้เกิดข้อบกพร่องที่สำคัญ ฐานข้อมูลอนุญาตให้ผู้ใช้ดำเนินการเปลี่ยนแปลงโดยไม่ต้องรับรองความถูกต้อง ในฐานะผู้ใช้ คุณมักจะเปิดใช้งานคุณลักษณะความปลอดภัยทั้งหมดที่มีให้ในระบบ อย่างไรก็ตาม การย้ายที่ไม่ถูกต้องหนึ่งครั้งอาจส่งผลให้เกิดการเปิดเผยเกี่ยวกับการรักษาความปลอดภัยของฐานข้อมูล ถ้าคุณไม่ระวัง

อ่านเพิ่มเติม – วิธีสร้างเว็บไซต์สำหรับธุรกิจของคุณในปี 2020

เพื่อเพิ่มความปลอดภัยและหลีกเลี่ยงข้อบกพร่อง ผู้จัดการไอทีและผู้ดูแลระบบฐานข้อมูลที่มีประสบการณ์แนะนำ 10 เคล็ดลับที่มีประสิทธิภาพต่อไปนี้เพื่อปกป้องฐานข้อมูล MongoDB ของคุณให้ปลอดภัย

1. ป้องกันจากการเข้าถึงสาธารณะ – MongoDB Security

เปิดใช้งานคุณลักษณะการรับรองความถูกต้องเพื่อป้องกัน MongoDB ของคุณจากการเข้าถึงแบบสาธารณะ คุณต้องแก้ไขไฟล์การกำหนดค่าบนฐานข้อมูลเพื่อเปิดใช้งานคุณสมบัตินี้ เมื่อเปิดใช้งานแล้ว คุณต้องเพิ่มชื่อผู้ใช้และรหัสผ่านของคุณ หมายเหตุ เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ ฐานข้อมูลสามารถตรวจสอบตัวตนของผู้ใช้ได้ แฮกเกอร์มักกำหนดเป้าหมายระบบ MongoDB โดยไม่มีการตรวจสอบสิทธิ์ ระบบที่เปิดใช้งานรหัสผ่านจะเก็บไว้ที่ช่อง

2. รหัสผ่านต้องแข็งแรงและแตกยาก

หลังจากที่คุณได้เปิดใช้งานคุณลักษณะการรับรองความถูกต้องบนฐานข้อมูล MongoDB ของคุณแล้ว ก็ไม่รับประกันว่าระบบจะปลอดจากการโจมตีทางไซเบอร์ 100% หมายเหตุ แฮกเกอร์มีวิวัฒนาการและฉลาดขึ้น คุณต้องก้าวไปอีกขั้นด้วยการสร้างรหัสผ่านที่รัดกุมสำหรับกระบวนการตรวจสอบฐานข้อมูลซึ่งยากต่อการถอดรหัส น่าเสียดายที่ MongoDB ไม่มีเครื่องมือล็อกอัตโนมัติที่จะหยุดการพยายามตรวจสอบสิทธิ์ที่ล้มเหลวหรือไม่ถูกต้องหลายครั้ง ดังนั้น ให้ใช้ตัวสร้างรหัสผ่านที่ดีเพื่อให้ได้รหัสผ่านที่รัดกุมและรัดกุมเพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงฐานข้อมูล

3. จำกัดการเข้าถึงภายนอก

เป็นการระมัดระวังที่จะจำกัดการเข้าถึงฐานข้อมูล MongoDB ภายนอก พยายามโฮสต์แอปพลิเคชันใดๆ ในสภาพแวดล้อม VPC ในกรณีที่คุณยังใหม่ต่อสภาพแวดล้อม VPC โปรดปรึกษาผู้เชี่ยวชาญที่เชื่อถือได้ในการจัดการฐานข้อมูลจากบริษัทที่มีชื่อเสียง เช่น RemoteDBA เพื่อรับข้อมูลเชิงลึกที่ถูกต้องเกี่ยวกับการตั้งค่า AWS VPC พวกเขาจะให้แนวทางที่เหมาะสมแก่คุณและช่วยเหลือคุณในกระบวนการ ในทางกลับกัน ในกรณีที่คุณไม่ต้องการจำกัดการเข้าถึงจากภายนอก ให้รักษาความปลอดภัยฐานข้อมูลด้วยที่อยู่ IP ในการตั้งค่านี้ คุณต้องไปที่ไฟล์การกำหนดค่า MongoDB และป้อนที่อยู่ IP ของคุณ ในกรณีที่คุณต้องการใช้ที่อยู่ IP หลายรายการ ให้คั่นด้วยเครื่องหมายจุลภาค

4. ปรับใช้กลุ่มความปลอดภัยและไฟร์วอลล์

บล็อกรายการที่ไม่ต้องการด้วยไฟร์วอลล์ จำกัดการเข้าถึงฐานข้อมูล MongoDB แสดงรายการที่อยู่ IP เพื่อปกป้องเซิร์ฟเวอร์จากแฮกเกอร์ หากคุณใช้ AWS ให้จำกัดพอร์ตบนฐานข้อมูลด้วยกลุ่มความปลอดภัย มันทำหน้าที่เป็นไฟร์วอลล์เพื่อปกป้องฐานข้อมูล MongoDB แฮกเกอร์จะไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้

5. เรียกใช้ MongoDB ด้วยพอร์ตอื่น

แฮกเกอร์ส่วนใหญ่ค้นหาพอร์ต MongoDB ที่เป็นมาตรฐาน ซึ่งหมายความว่าคุณควรเปลี่ยนพอร์ตเริ่มต้นของคุณสำหรับการซันฐานข้อมูล อย่างไรก็ตาม ผู้เชี่ยวชาญด้านไอทีและการดูแลฐานข้อมูลระบุว่าอาจไม่สามารถป้องกันแฮกเกอร์ได้ 100% อย่างไรก็ตาม คุณสามารถลดความเสี่ยงได้ ตัวอย่างเช่น พอร์ต 27017 ใช้สำหรับเซิร์ฟเวอร์ MongoDB ดังนั้นให้เปลี่ยนการกำหนดค่าสำหรับการใช้พอร์ตอื่น

6. การควบคุมการเข้าถึงตามบทบาท

MongoDB อนุญาตให้มีการควบคุมการเข้าถึงตามบทบาท ซึ่งหมายความว่าผู้ใช้ที่มีบทบาทเดียวหรือหลายบทบาทมีสิทธิ์ในการเข้าถึงการดำเนินการและทรัพยากรของฐานข้อมูล MongoDB ไม่ได้ให้การควบคุมการเข้าถึงแก่คุณโดยค่าเริ่มต้น คุณต้องเปิดใช้งานคุณสมบัตินี้ สามารถทำได้โดยอนุญาตให้ฐานข้อมูลตรวจสอบสิทธิ์โดยให้บทบาทผู้ดูแลระบบแก่ผู้ใช้หนึ่งราย หากคุณให้สิทธิ์เข้าถึงแก่ผู้ใช้จำนวนมาก ความเสี่ยงที่แฮ็กเกอร์จะบุกรุกระบบของคุณจะเพิ่มขึ้น ดังนั้น การเลือกใช้สิทธิ์ตามบทบาทในการเข้าถึงฐานข้อมูลทำให้มั่นใจได้ว่าฐานข้อมูลได้รับการปกป้องจากแฮกเกอร์ตลอดเวลา

7. การเพิ่มไฟล์สำคัญสำหรับชุดเรพพลิกา

เมื่อคุณระบุไฟล์คีย์ คุณจะสามารถเปิดใช้งานการสื่อสารบน MongoDB เมื่อพูดถึงชุดเรพพลิกา เมื่อคุณอนุญาตไฟล์คีย์นี้สำหรับชุดเรพพลิกา คุณสามารถเปิดใช้งานการพิสูจน์ตัวตนในฐานข้อมูลโดยปริยาย คุณควรโฮสต์ไฟล์ที่สามารถเข้าร่วมชุดเรพพลิกานี้ได้ เมื่อเปิดใช้งานไฟล์สำคัญนี้แล้ว มันจะเข้ารหัสกระบวนการตรวจสอบสิทธิ์ของชุดแบบจำลองนี้ สิ่งนี้จะปกป้องฐานข้อมูลจากแฮกเกอร์

8. ปิดการใช้งานหน้าสถานะบน MongoDB

คุณได้รับหน้าสถานะ HTTP ของฐานข้อมูลที่ทำงานบนพอร์ต 28017 DBA ที่มีประสบการณ์ไม่แนะนำอินเทอร์เฟซนี้สำหรับการผลิตใดๆ ดังนั้นคุณควรปิดใช้งานด้วย "nohttpinterface" ในการตั้งค่าการกำหนดค่าบนฐานข้อมูล

9. เปิดใช้งานการเข้ารหัส MongoDB

ที่นี่คุณต้องใส่ใจกับ:

  • การเข้ารหัสข้อมูลเมื่ออยู่ในการขนส่ง
  • การเข้ารหัสข้อมูลเมื่ออยู่นิ่ง

ในกรณีแรก สามารถใช้ SSL และ TLS ในการถ่ายโอนข้อมูลระหว่างแอปพลิเคชันและฐานข้อมูลได้ เป็นโปรโตคอลที่ได้รับความนิยมมากที่สุดในการปกป้องข้อมูล MongoDB รองรับทั้ง TLS และ SSL เพื่อเข้ารหัสการรับส่งข้อมูลเครือข่ายทั้งหมด เพื่อให้แน่ใจว่าการรับส่งข้อมูลเครือข่ายสามารถอ่านได้โดยผู้ใช้ที่ต้องการเท่านั้น ในกรณีที่คุณไม่เปิดใช้งานการเข้ารหัสระหว่างเซิร์ฟเวอร์และไคลเอนต์ของ MongoDB แฮกเกอร์จะเสี่ยงต่อภัยคุกคามทางไซเบอร์

ในกรณีที่สอง MongoDB Security 3.2 Enterprise ให้การเข้ารหัสสำหรับการจัดเก็บที่ระดับไฟล์ ไฟล์ทั้งหมดของฐานข้อมูลเหล่านี้ได้รับการเข้ารหัสด้วย TDE หรือการเข้ารหัสข้อมูลแบบโปร่งใสที่ระดับการจัดเก็บ ในการเข้าถึงข้อมูลนี้ ผู้ใช้บุคคลที่สามควรให้คีย์ถอดรหัสเพื่อถอดรหัสข้อมูล สิ่งนี้ช่วยเพิ่มความปลอดภัยของฐานข้อมูลให้ดีขึ้นจากแฮกเกอร์ทางไซเบอร์

10. การตรวจสอบและสำรองข้อมูลเป็นประจำ

ตรวจสอบให้แน่ใจว่าคุณกำหนดเวลาการสำรองข้อมูลสำหรับ MongoDB Security ตามช่วงเวลาปกติ การมีข้อมูลสำรองจะช่วยขจัดความตึงเครียดในกรณีที่แฮ็กเกอร์ลบข้อมูลทั้งหมดออกจากการรวบรวมฐานข้อมูล ตรวจสอบให้แน่ใจว่าคุณพร้อมสำหรับการสำรองข้อมูลล่าสุด ในทำนองเดียวกัน ดำเนินการตรวจสอบฐานข้อมูลของคุณเป็นประจำ คุณจะสามารถระบุข้อบกพร่องด้านความปลอดภัยและใช้มาตรการป้องกันล่วงหน้าได้เร็วขึ้น

ดังนั้น เมื่อพูดถึงการใช้ MongoDB Security สำหรับองค์กรของคุณ อย่าลืมปฏิบัติตามคำแนะนำด้านความปลอดภัย 10 ข้อข้างต้น เพื่อปกป้องฐานข้อมูลของคุณตลอด 24 ชั่วโมงทุกวัน และป้องกันแฮกเกอร์หรือผู้โจมตีทางไซเบอร์อื่นๆ