https://www.opennet.dev/openforum/vsluhforumID3/101481.html Группа немецких студентов выявили (http://cispa.saarland/wp-content/uploads/2015/02/MongoDB_documentation.pdf) массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентах. <br><br><br>Основной причиной проблем с безопасностью MongoDB являются ошибки в настройке СУБД, из-за которых обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний, без надлежащего ограничения доступа (http://docs.mongodb.org/manual/security/). Администраторы необдуманно применяют настройки по умолчанию, не разобравшись в модели организации ограничения доступа. В частности, базовые настройки MongoDB подразумевают (http://docs.mongodb.org/manual/core/security-network/) присоединение к https://www.opennet.dev/openforum/vsluhforumID3/101481.html#72 Wed, 11 Mar 2015 05:56:37 GMT &gt; Пробросить порт mongo'и через ssh туннель - 2 минуты, чтобы локальное соединение <br>&gt; стало удаленным, НЕ разбираясь.<br><br>А нафига!? Косяк 100 процентов разрабов. Если случилась такая ситуевина, значит подход разрабов кривой by design. По теме - кривые админы. кто в здравом уме БД выставляет голой жопой наружу?! Или я что то пропустил и теперь пользователь сам делает выборку в БД?!<br> https://www.opennet.dev/openforum/vsluhforumID3/101481.html#71 Fri, 20 Feb 2015 14:54:40 GMT <br>&gt; который в Getting Started не раскрыт. После прочтения этого стартеда Монгу <br>&gt; можно использовать только локально.<br><br>Вы продолжаете показывать свою низкую квалификацию.<br>Пробросить порт mongo'и через ssh туннель - 2 минуты, чтобы локальное соединение стало удаленным, НЕ разбираясь.<br>Существуют также tcp wrapper'ы, - никаких проблем<br>Я Вам про ssh туннель говорил сообщение назад, Вы проигнорировали, видимо никогда не пользовались таким инструментом. <br>Все, можно использовать удаленно - не выставляя в паблик, для разработки, параллельно выясняя нюансы.<br>Факт непонимания фразы о ssh туннеле говорит о том, что администрированием серьезно не занимались. никогда.<br><br>&gt; что ваше хамство весьма неуместно на опеннет - это бесспорно.<br><br>Оно станет неуместно, когда Вы перестанете раз за разом показывать смесь дилетантства и высоким самомнением.<br>Приведете себя в порядок гражданин якобы бывший админ и якобы разработчик, начнете задавать вопросы, а не поливать грязью в сочетании с неявным мычанием - никто и хамить не бу https://www.opennet.dev/openforum/vsluhforumID3/101481.html#70 Fri, 20 Feb 2015 14:06:02 GMT &gt;&gt;&gt;&gt; Никакой понятной доки нет.<br>&gt;&gt;&gt; Есть: <br>&gt;&gt;&gt; http://docs.mongodb.org/manual/ <br>&gt;&gt; Это понятная дока? По 4 доки в 4 категориях, всего 16 документов.<br>&gt; Видимо глазенки не позволяют увидеть категорию Getting Started после прочтения которой <br>&gt; уже можно использовать без проблем.<br><br>И тут внезапно выясняется, что я прочитал Getting Started! Да, уже давно. Я уже даже как-то устал указывать, что меня интересует конкретный вопрос, который в Getting Started не раскрыт. После прочтения этого стартеда Монгу можно использовать только локально.<br><br>&gt; Справиться любой человек, который знаком с MySQL на уровне "поставил, сделал select" <br>&gt; ... кто хоть раз LAMP разворачиав, справиться.<br>&gt; Вас на это не хватило, гражданин ... уровень квалификации - каждый делает <br>&gt; вывод сам.<br><br>Да, я вот делаю вывод, что вы любите делать выводы без фактов. Просто надумали себе что-то и из этого выводы делаете.<br><br>&gt; Я могу сказать, что Ваш уровень - даже быдлосайты на WP Вам <br>&gt; писать рановато.<br><br>Это спорный вопрос. А вот то, что ваше х https://www.opennet.dev/openforum/vsluhforumID3/101481.html#69 Fri, 20 Feb 2015 05:33:42 GMT &gt; а вы полностью оправдываете стереотипы о профессии админа - сплошное быкование и <br>&gt; тупые ответы.<br><br>Я не админ с 2011.<br>Я проф. разработчик, в т.ч. у меня есть проекты как раз с Mongo, весьма большими БД в кластерах ... потому немного в тебе что такое Mongo.<br>то касается быкования и тупых ответов - ниже мы разберем что Вы из себя представляете <br><br>&gt;&gt;&gt; Никакой понятной доки нет.<br>&gt;&gt; Есть: <br>&gt;&gt; http://docs.mongodb.org/manual/ <br>&gt; Это понятная дока? По 4 доки в 4 категориях, всего 16 документов. <br><br>Видимо глазенки не позволяют увидеть категорию Getting Started после прочтения которой уже можно использовать без проблем.<br>Даже средней руки быдлокодер способен прочитать и понять что означает "Getting Started", тамошний уровень написания ориентирован на невысокий уровень, практически - бери, делай.<br>Справиться любой человек, который знаком с MySQL на уровне "поставил, сделал select" ... кто хоть раз LAMP разворачиав, справиться.<br>Вас на это не хватило, гражданин ... уровень квалификации - каждый делает вывод сам. https://www.opennet.dev/openforum/vsluhforumID3/101481.html#68 Thu, 19 Feb 2015 13:20:41 GMT а вы полностью оправдываете стереотипы о профессии админа - сплошное быкование и тупые ответы.<br><br><br>&gt;&gt; Я бывший админ, перешёл в девелоперы. Пытался перейти на Монгу в своих <br>&gt;&gt; проектах - за 15 минут не вышло, потому что удалённо подключаться <br>&gt;&gt; не выходит, ругается на ошибку доступа.<br>&gt; Страшно представить, начни Вы разбираться с Oracle ...<br><br>И причём здесь Оракл? Вы полагаете, что веб-девелоперы часто стаявт Оракл? Если не разбираетесь в моей профессии, то зачем пытаетесь тупо наезжать?<br><br>&gt;&gt; Никакой понятной доки нет.<br>&gt; Есть: <br>&gt; http://docs.mongodb.org/manual/ <br><br>Это понятная дока? По 4 доки в 4 категориях, всего 16 документов. Ну очень полезный ответ, достойный классического админа.<br><br>&gt; Есть литература, причем на русском: <br>&gt; http://www.ozon.ru/context/detail/id/8688130/ <br><br>394 страницы. Скажите, что именно вам объяснить во фразе "быстрая дока за 15 минут"? Может, вы какую-то букву не можете прочитать?<br><br>&gt;&gt; Есть где-то гайд по быстрой настройке Монги, минут за 15, для простого <br>&gt;&gt; удалённого дост https://www.opennet.dev/openforum/vsluhforumID3/101481.html#67 Thu, 19 Feb 2015 12:24:56 GMT &gt; Я бывший админ, перешёл в девелоперы. Пытался перейти на Монгу в своих <br>&gt; проектах - за 15 минут не вышло, потому что удалённо подключаться <br>&gt; не выходит, ругается на ошибку доступа. <br><br>Страшно представить, начни Вы разбираться с Oracle ... <br><br><br>&gt; Никакой понятной доки нет.<br><br>Есть:<br>http://docs.mongodb.org/manual/<br><br>Есть литература, причем на русском:<br>http://www.ozon.ru/context/detail/id/8688130/<br><br>&gt; Как и в экзиме, есть толстый мануал размером <br>&gt; с Новый Завет, и никакого быстрого гайда.<br><br>Вы спутали свою профессию.<br>Вы простите за грубость - кодер невысокого пошива <br><br>&gt; Есть где-то гайд по быстрой настройке Монги, минут за 15, для простого <br>&gt; удалённого доступа? Или местная публика неприемлет настройки за 15 минут.<br><br>Берем стандартный Гуид, читаем quiq install - 10 мин.<br>Создание ssh туннеля - 2 минуты.<br>Если Вы администрировали сервера как разбирались в Mongo ... <br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/101481.html#66 Thu, 19 Feb 2015 12:11:37 GMT буду оригинален - обвиню разрабов Монги.<br>Я бывший админ, перешёл в девелоперы. Пытался перейти на Монгу в своих проектах - за 15 минут не вышло, потому что удалённо подключаться не выходит, ругается на ошибку доступа. Я повесил Монгу на 0.0.0.0, фаервол настроил - какого хрена еще надо?<br>Никакой понятной доки нет. Как и в экзиме, есть толстый мануал размером с Новый Завет, и никакого быстрого гайда.<br>Есть где-то гайд по быстрой настройке Монги, минут за 15, для простого удалённого доступа? Или местная публика неприемлет настройки за 15 минут.<br> https://www.opennet.dev/openforum/vsluhforumID3/101481.html#65 Mon, 16 Feb 2015 13:46:19 GMT За 15 баксов в год можно найти впс с реальником и кучей ipv6 . Реальники нынче дороги для клиентов isp. <br> https://www.opennet.dev/openforum/vsluhforumID3/101481.html#64 Sun, 15 Feb 2015 16:10:26 GMT &gt; А контейнеры тоже не вешать? в них тоже selinux не работает :) <br><br>Лучше не стоит. По крайней мере, если безопасность более-менее важна. В в реализации UID namespaces уже давно и регулярно дыры находят. Сколько их там еще - тайна великая есть.<br>