MongoDB
 sql >> डेटाबेस >  >> NoSQL >> MongoDB

MongoDB सर्वर को अभी भी क्रेडेंशियल के बिना एक्सेस किया जा सकता है

प्रमाणीकरण आपको डेटाबेस पर कार्रवाई करने से रोकता है (जैसा कि आपका स्क्रीनशॉट दिखाता है - आप डेटाबेस को सूचीबद्ध भी नहीं कर सकते हैं), यह कनेक्शन को नहीं रोकता है - आखिरकार, आपको प्रमाणित करने में सक्षम होने के लिए कनेक्ट करने में सक्षम होना चाहिए।

टाइमआउट जोड़ने के लिए एक सुविधा अनुरोध है, लेकिन अभी के लिए यह अनिवार्य रूप से सर्वर का व्यवहार करने के लिए है।

यह ध्यान देने योग्य है कि जब तक आप कुछ करने की कोशिश नहीं करते, यह वास्तव में केवल telnet के साथ पोर्ट से कनेक्ट होने से अलग नहीं है। - प्रारंभ में प्रदर्शित पाठ "इससे कनेक्ट करना:" आदि क्लाइंट से है, सर्वर से नहीं। जैसे ही यह कुछ भी अनधिकृत करने की कोशिश करता है, यहां तक ​​​​कि सर्वर चेतावनियों को भी सूचीबद्ध करता है, एक त्रुटि फेंक दी जाती है क्योंकि इसमें पर्याप्त अनुमतियां नहीं होती हैं।

यदि आप कनेक्शन के नजरिए से चीजों को लॉक करना चाहते हैं, तो MongoDB के नजरिए से एकमात्र विकल्प bindIp का उपयोग करके उन आईपी पतों को प्रतिबंधित करना है जिन पर वह सुनता है (डिफ़ॉल्ट सभी है) विकल्प। 127.0.0.1 . का उपयोग करना उदाहरण के लिए इसे स्थानीय उपयोग के लिए लॉक कर देगा (लेकिन तब आप किसी दूरस्थ होस्ट से कनेक्ट करने में असमर्थ होंगे), जो प्रतिकृति को एक समस्या बनाता है इसलिए अपना बाध्य पता चुनते समय सावधान रहें।

मोंगोडीबी के बाहर, आपको चीजों को फ़ायरवॉल परिप्रेक्ष्य से लॉक करना चाहिए। Linux पर यह IPTables, ufw, host.allow/deny या समान होगा। विंडोज फ़ायरवॉल मेरी विशेषज्ञता का क्षेत्र नहीं है, लेकिन मुझे लगता है कि आप वहां भी ऐसा ही कर सकते हैं।



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Mongodb से ISODate को फ़ॉर्मेट करना

  2. त्रैमासिक वार ग्रुप डेट कैसे करें?

  3. Ops Manager के साथ MongoDB चलाना

  4. ClusterControl स्वचालित डेटाबेस पुनर्प्राप्ति और विफलता कैसे करता है

  5. MongoDB में .NET के माध्यम से इंडेक्स कैसे बनाएं?