mongosh 用户可以连接到启用授权的数据库并启用遥测

问题描述 投票:0回答:1

使用 

mongosh
匿名用户可以连接到 MongoDB 服务器,即使我启用了安全授权,他们也可以启用和禁用遥测!

我怎样才能让它更安全。我的 mongodb 正在 docker 容器内运行。

database mongodb docker security docker-compose
1个回答
0
投票

你不能。即使没有凭据,您也可以连接到 MongoDB,但是除了像 

db.help()
db.getCommands()

这样无害的命令之外,您无法执行任何命令

我知道只有一种解决方案可以防止这种情况发生。您必须使用 

net.tls.mode: requireTLS
运行 MongoDB 并使用 x.509 证书对用户进行身份验证。

遥测在用户主文件夹中启用,您也无法更改。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.