# \[DB] MongoDB 시스템 취약점 점검 가이드

{% embed url="<https://paypal.me/shop2002>" %}
donation
{% endembed %}

## \[DB] MongoDB 시스템 취약점 점검 가이드&#x20;

![그림. DB MongoDB 취약점 진단 리스트      ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAV1np3uN3mx9fRiV0fXt%2Fimage.png?alt=media\&token=0b0553ca-8ea4-45d0-9acb-28b4cbcb4bca)

## 가. 계정 관리&#x20;

### MG-01. 불필요한 데이터베이스 및 테이블 제거      &#x20;

![그림. MG-01. 불필요한 데이터베이스 및 테이블 제거   ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FlIilg3UoMuJ54Syl1CQw%2Fimage.png?alt=media\&token=3740f2f3-b1b5-44b7-9683-09c5cf92aaca)

![그림. MG-01. 불필요한 데이터베이스 및 테이블 제거  ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FdCYcJVbxFvx3qBEoTdoo%2Fimage.png?alt=media\&token=9cce498b-75de-4fc7-bd67-8546d828ee26)

### MG-02. 불필요한 계정 제거 &#x20;

![그림. MG-02. 불필요한 계정 제거   ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHexgCRIibhcQAhlNS1qD%2Fimage.png?alt=media\&token=699e175d-d2d1-4d43-a882-482e0b7ee5fe)

![그림. MG-02. 불필요한 계정 제거     ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fjr2iWGXPGRUSE5RIf2IR%2Fimage.png?alt=media\&token=c90a1560-c664-4187-ad74-68e38008a780)

### MG-03. 데몬 실행시 인증 옵션 사용     &#x20;

![그림. MG-03. 데몬 실행시 인증 옵션 사용   ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FRWMhMjE2fRtSUZRrABpB%2Fimage.png?alt=media\&token=0359a22a-6da3-4d92-a8eb-c921cb87a188)

![그림. MG-03. 데몬 실행시 인증 옵션 사용   ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F1avkEekjGy91ZmZPV74K%2Fimage.png?alt=media\&token=c8eddb95-b2d3-4468-a337-e2338a15be23)

### MG-04. 관리자 계정 생성 여부&#x20;

![그림. MG-04. 관리자 계정 생성 여부  ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Frx1qcCypVIPBMQmYKJo3%2Fimage.png?alt=media\&token=187248cf-3fe0-4ef2-8610-c87989653373)

![그림. MG-04. 관리자 계정 생성 여부  ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fsw6DyBHSLQCOi1RpVwJ1%2Fimage.png?alt=media\&token=653849f6-0ff7-4cd0-ac57-8712a689c93f)

## 나. 접근제어 및 서비스 관리    &#x20;

### MG-05. 주요 실행 및 설정 파일 권한 관리      &#x20;

![그림. MG-05. 주요 실행 및 설정 파일 권한 관리  ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FxxuxZtJkBhiMiWPyXpAf%2Fimage.png?alt=media\&token=1742911e-9672-47c9-bfed-5f07a6a311f8)

### MG-06. http, interface 접근 통제  &#x20;

![그림. MG-06. http, interface 접근 통제  ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fb72QjjuNXvdrlgOQZCD3%2Fimage.png?alt=media\&token=039687a1-738c-49b8-9b2a-79472cb79c19)

![그림. MG-06. http, interface 접근 통제  ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FzBW5JyvqCwaiecItixeQ%2Fimage.png?alt=media\&token=2001ea94-7e03-496b-ac44-c024e68b8b2e)

### MG-07. 데이터베이스 접근 제한 설정   &#x20;

![그림. MG-07. 데이터베이스 접근 제한 설정   ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FtEzOXQk3LRhcZ6yYXh1k%2Fimage.png?alt=media\&token=f1ac27ba-7ee1-4e0a-bb09-96e341765f63)

## 다. 패치 및 로그 관리  &#x20;

### MG-08. 데이터베이스에 대해 최신 보안패치와 벤더 권고사항 적용     &#x20;

![그림. MG-08. 데이터베이스에 대해 최신 보안패치와 벤더 권고사항 적용   ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FjMGSdrzgU4K7jpYVXHTI%2Fimage.png?alt=media\&token=81968c82-4fa8-407b-bc09-94cc323d42eb)

### MG-09. 데이터베이스의 접근, 변경, 삭제 감사 기록 및 백업      &#x20;

![그림. MG-09. 데이터베이스의 접근, 변경, 삭제 감사 기록 및 백업   ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F0BGrEr9DXSvcoJXFPGJl%2Fimage.png?alt=media\&token=c92aabcc-5084-4427-b45f-1299da893396)

{% embed url="<https://paypal.me/shop2002>" %}
donation
{% endembed %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ssv.skill.or.kr/cloud-security/db-mongodb-security-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.