Asegure su servidor MongoDB

Descripción:

MongoDB es una base de datos orientada a documentos multiplataforma.Cuando este servicio está ejecutándose y es accesible desde Internet, está expuesto a búsquedas e intentos de intrusión que podrían generar la revelación de información o pérdidas de datos. Por lo tanto, es importante activar la autenticación y restringir el acceso a este servicio.

Recomendaciones

Para asegurar su infraestructura, específicamente el servicio MongoDB, le sugerimos:

• Active la autenticación. Siga las instrucciones descritas en este sitio web (en inglés):  http://docs.mongodb.org/manual/core/authentication/.
• Restringir el acceso a MongoDB para localhost solamente añadiendo la siguiente línea en mongodb.conf:

 bind_ip = 127.0.0.1

• Añada reglas en su cortafuegos para permitir conexiones de confianza (como su máquina local ´localhost´ u otras redes conocidas de confianza) y bloquee todas las otras conexiones entrantes al puerto 27017 provenientes de Internet. (Vea los detalles acerca de los puertos usados por defecto  por MongoDB en este sitio web en inglés  http://docs.mongodb.org/manual/reference/default-mongodb-port/ )

También puede encontrar recomendaciones adicionales para asegurar su servidor MongoDB en el sitio web oficial (en inglés) https://www.mongodb.com/blog/post/july-mongodb-security-best-practices,  http://docs.mongodb.org/manual/security/

Referencias externas:

• https://www.mongodb.org/
• https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-MongoDB
• https://www.mongodb.com/blog/post/july-mongodb-security-best-practices
• https://kromtech.com/blog/security-center/how-long-does-it-take-for-a-mongodb-to-be-compromised