[DB] MongoDB 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

[DB] MongoDB 시스템 취약점 점검 가이드

그림. DB MongoDB 취약점 진단 리스트

가. 계정 관리

MG-01. 불필요한 데이터베이스 및 테이블 제거

그림. MG-01. 불필요한 데이터베이스 및 테이블 제거
그림. MG-01. 불필요한 데이터베이스 및 테이블 제거

MG-02. 불필요한 계정 제거

그림. MG-02. 불필요한 계정 제거
그림. MG-02. 불필요한 계정 제거

MG-03. 데몬 실행시 인증 옵션 사용

그림. MG-03. 데몬 실행시 인증 옵션 사용
그림. MG-03. 데몬 실행시 인증 옵션 사용

MG-04. 관리자 계정 생성 여부

그림. MG-04. 관리자 계정 생성 여부
그림. MG-04. 관리자 계정 생성 여부

나. 접근제어 및 서비스 관리

MG-05. 주요 실행 및 설정 파일 권한 관리

그림. MG-05. 주요 실행 및 설정 파일 권한 관리

MG-06. http, interface 접근 통제

그림. MG-06. http, interface 접근 통제
그림. MG-06. http, interface 접근 통제

MG-07. 데이터베이스 접근 제한 설정

그림. MG-07. 데이터베이스 접근 제한 설정

다. 패치 및 로그 관리

MG-08. 데이터베이스에 대해 최신 보안패치와 벤더 권고사항 적용

그림. MG-08. 데이터베이스에 대해 최신 보안패치와 벤더 권고사항 적용

MG-09. 데이터베이스의 접근, 변경, 삭제 감사 기록 및 백업

그림. MG-09. 데이터베이스의 접근, 변경, 삭제 감사 기록 및 백업
Last modified 1yr ago