【问题标题】:Security concerning MongoDB on ec2? [closed]关于 ec2 上的 MongoDB 的安全性? [关闭]
【发布时间】:2014-05-08 02:17:17
【问题描述】:

我在 ec2 实例上使用烧瓶作为服务器,在同一台机器上我正在使用烧瓶与 MongoDB 通信。

对于 ec2 实例,我只打开端口 80 和 22,而没有离开 mongo 端口 (27017),因为所有客户端都应该通过 http 调用与烧瓶服务器通信。只有在烧瓶中,我才有插入或查询服务器的代码。

我想知道的是

它足够安全吗?我正在使用密钥文件 ssh 到那台 ec2 机器,但我确实需要 99% 确定没有其他人可以查询/插入到 mongodb

如果没有,我该怎么办?

谢谢!

【问题讨论】:

  • 如果你能解释为什么你降级这个问题,我真的很感激:)

标签: python mongodb security amazon-web-services amazon-ec2


【解决方案1】:

应该足够安全。如果我理解正确,您没有向世界开放端口 27017,即您已经(或应该)通过您的 aws 安全组以及您在 ec2 实例上的本地防火墙阻止它,那么对该端口的唯一访问将是来自同一服务器上的调用。

没有什么是 100% 安全的,但我看不出你所做的有任何漏洞。

【讨论】:

  • 非常感谢!我现在有信心了:)
【解决方案2】:

默认情况下,EC2 安全策略会阻止所有传入端口,但您已批准的端口除外,因此防火墙实际上会阻止某人直接访问您的 MongoDB 实例;因此,是的,它足够安全。

由于实例在物理上是隔离的,因此您不可能在共享主机上遇到问题,因为某人能够通过他们的实例背面路由到您的实例(尽管有些东西仍然是共享的,例如 IO 读取头)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-11-03
    • 2012-03-06
    • 2022-08-08
    • 1970-01-01
    • 1970-01-01
    • 2016-05-15
    • 2015-12-09
    • 2018-08-31
    相关资源
    最近更新 更多