[DB] MongoDB 시스템 취약점 점검 가이드

가. 계정 관리

MG-01. 불필요한 데이터베이스 및 테이블 제거

MG-02. 불필요한 계정 제거

MG-03. 데몬 실행시 인증 옵션 사용

MG-04. 관리자 계정 생성 여부

나. 접근제어 및 서비스 관리

MG-05. 주요 실행 및 설정 파일 권한 관리

MG-06. http, interface 접근 통제

MG-07. 데이터베이스 접근 제한 설정

다. 패치 및 로그 관리

MG-08. 데이터베이스에 대해 최신 보안패치와 벤더 권고사항 적용

MG-09. 데이터베이스의 접근, 변경, 삭제 감사 기록 및 백업