我曾经工作过的组织正在运行服务器。该服务器正在运行NGINX,以转发端口80/443并处理证书。这些端口是从运行快递服务器(连接到mongodb)的组成的docker容器转发的。作为一个错误,我没有使用密码保护mongodb实例,因为从逻辑上讲,没有人应该能够直接访问mongo容器。黑客使用mongo cython进行访问,并且使用linux,这是我所知道的。他们扬言要泄漏数据(我们已经上网了一段时间,密码被bcrypt散列,并且没有个人数据,所以很有趣)。我不担心恢复数据,但我非常担心它们如何进入。
非常感谢任何帮助。
我没有使用密码保护mongodb实例
如果数据库可从网络访问,并且未配置身份验证,则攻击者可以简单地连接到数据库并检索数据。
如果无法通过网络访问数据库,并且攻击者获得了对该计算机的本地访问权,并且该计算机包含了该应用程序,那么即使数据库已配置了身份验证,攻击者仍然有可能从以下位置检索密码:应用程序(取决于服务器和/或应用程序受到的破坏方式以及文件系统的权限),然后检索数据。
我非常担心他们如何进入
无法从您提供的信息中看出,但是一些常见的攻击媒介是: