System Security Vulnerability
More
Ask or Search
Ctrl + K
[DB] MongoDB 시스템 취약점 점검 가이드
출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"
Last updated
2 years ago
[DB] MongoDB 시스템 취약점 점검 가이드
가. 계정 관리
MG-01. 불필요한 데이터베이스 및 테이블 제거
MG-02. 불필요한 계정 제거
MG-03. 데몬 실행시 인증 옵션 사용
MG-04. 관리자 계정 생성 여부
나. 접근제어 및 서비스 관리
MG-05. 주요 실행 및 설정 파일 권한 관리
MG-06. http, interface 접근 통제
MG-07. 데이터베이스 접근 제한 설정
다. 패치 및 로그 관리
MG-08. 데이터베이스에 대해 최신 보안패치와 벤더 권고사항 적용
MG-09. 데이터베이스의 접근, 변경, 삭제 감사 기록 및 백업
Pay trudYou using PayPal.Me
PayPal.Me
donation
Pay trudYou using PayPal.Me
PayPal.Me
donation
그림. DB MongoDB 취약점 진단 리스트
그림. MG-01. 불필요한 데이터베이스 및 테이블 제거
그림. MG-01. 불필요한 데이터베이스 및 테이블 제거
그림. MG-02. 불필요한 계정 제거
그림. MG-02. 불필요한 계정 제거
그림. MG-03. 데몬 실행시 인증 옵션 사용
그림. MG-03. 데몬 실행시 인증 옵션 사용
그림. MG-04. 관리자 계정 생성 여부
그림. MG-04. 관리자 계정 생성 여부
그림. MG-05. 주요 실행 및 설정 파일 권한 관리
그림. MG-06. http, interface 접근 통제
그림. MG-06. http, interface 접근 통제
그림. MG-07. 데이터베이스 접근 제한 설정
그림. MG-08. 데이터베이스에 대해 최신 보안패치와 벤더 권고사항 적용
그림. MG-09. 데이터베이스의 접근, 변경, 삭제 감사 기록 및 백업