Сегодня я начал получать электронные письма от службы управления MongoDB, в которых говорилось: «Хост открыт для общего доступа в Интернет». Очевидно, эти проверки проводятся 1-го и 15-го числа месяца, а сегодня 1-е число. Я посмотрел Вот для получения дополнительной информации, но это мне не очень помогло.
У меня есть личный веб-сайт andrewkoroluk.com. Я использую там сервер Express NodeJS, подключенный к порту 80. В нем я использую базу данных MongoDB для различных данных, таких как аутентификация, данные веб-сайтов, файлы и т. Д. mongod всегда работает. Я делаю API, который манипулирует данными в моей базе данных MongoDB, но я сомневаюсь, что именно это вызвало эти предупреждения.
Стоит ли беспокоиться об этих предупреждениях?
Это довольно просто: Ваш сервер MongoDB потенциально доступен из общедоступного Интернета.
Быстрая проверка показала, что ни один из ваших хостов не имеет записи DNS.
Убедитесь, что порт MongoDB недоступен из общедоступного Интернета, используя брандмауэр и / или привязав MongoDB к частному IP. Кроме того, вы должны использовать ключевые файлы и аутентификация пользователя.