来自 防护 2021-10-13 21:01 的文章

DDOS高防服务_linuxddos防御_优惠券

DDOS高防服务_linuxddos防御_优惠券

对于SQL还是NoSQL,这是数据库专家们最近争论的焦点。这两种类型的数据库具有根本不同的体系结构,支持不同的用例;因此,它们有不同的优缺点。一方面,你有一个成熟的40年,稳定和充分理解的关系数据库管理系统(RDBMS);另一方面,你有一个年轻的和即将到来的,五年前的数据库管理系统,防御cc攻击哪家比较好,它承诺给你的世界。有了NoSQL数据库,就不需要预定义的模式;切分是自动的和本地的(即,数据在任意数量的服务器上分布而不需要太多的工作),数据复制是一件轻而易举的事,不需要额外的工具来管理复制。RDBMS专家甚至无法想象这样的前景。但另一方面,RDBMS提供了一种可预测的SQL查询语言。一旦您了解了SQL,您就可以安全地在任何其他RDBMS中导航,而不会失去太多睡眠。此外,将数据从一个RDBMS迁移到另一个RDBMS是有很好文档记录的,而且很简单,因此您不会永远锁定在同一个数据库中。在其目前的状态下,NoSQL数据库不能宣称这些好处。Nessus v6包括TNS MongoDB 2.x最佳实践数据库审核现在你可能想知道为什么Tenable会给你一个关于这些数据库的入门知识。好吧,事实证明,即使存在这些差异,在保护数据库方面,SQL和NoSQL确实有很多共同之处。Nessus自2009年以来一直在帮助客户审核各种数据库(MySQL、MS SQL、Oracle、DB2、PostgreSQL和Informix)。从那时起,我们利用这项技术,在Nessus中提供各种各样的CI、DISA STIGs和基于供应商的审计,以提供强化数据库的建议。事实上,我们的一些客户不会在生产中部署应用程序,除非有Nessus审核。这是一个令人谦卑的提议,但同时,部署延迟可能是现场的一个主要问题。Tenable将对MongoDB数据库的支持添加到可以使用Nessus进行审核的数据库列表中。nessusv6包括TNS MongoDB 2.x最佳实践数据库审计。这是Nessus可以审计的第一个NoSQL数据库。那么,您应该采取哪些常见步骤来保护MongoDB?保护操作系统和数据库你的防御能力和你最薄弱的环节一样强大。如果你把所有的资源都集中在保护数据库上,而让操作系统完全打开(反之亦然),迟早会有人想办法进入的。因此,您应该同时锁定数据库和操作系统。配置基于角色的访问控制(RBAC)据说常识一点都不常见,为了证明这一点,您只需要看看RBAC(基于角色的访问控制)。为什么只读用户应该有读写权限?他们不应该这样做。而实施这一点的方法是通过RBAC。确保角色以及相应的特权被准确定义。此外,请检查分配了一个或多个角色的用户。身份验证请确保启用了身份验证。MongoDB支持多种身份验证机制。确保通过LDAP启用了MONGODB-CR(密码身份验证)、x.509证书、Kerberos或身份验证。加密通信这一点很明显,但您不应该仅仅停留在启用SSL上。还应确保SSL证书无效。限制网络曝光如果不使用服务,请将其关闭。例如,MongoDB为API交互提供JSON或RESTful接口。如果不使用api访问数据库,cc防御能力,请关闭这些服务。审计系统活动记录用户活动,检查谁登录,何时登录,华为云ddos基础防御,以及他们运行了什么命令。Nessus能提供什么?既然您知道了要锁定MongoDB需要做些什么,Tenable有何帮助?对于nessusv6,最近发布的审计有助于解决上述所有问题。但我们并没有就此止步。我们添加了很多功能,而不仅仅是最佳实践审核。Nessus现在有一些检查,可以帮助进行资产库存管理、资产发现和其他用例。例如,您可能想知道正在运行的MongoDB的确切版本,如何开启高防cdn,或者MongoDB的特定实例是在主配置还是从配置中运行。审计将帮助您确定这一点。也可以直接从.audit文件运行mongodbshell命令。description:"MongoDB服务器状态"集合:"管理员$cmd"查询:'{"serverStatus":1}'通过操作系统和数据库的联合检查,Nessus审计了100多个设置。我们也在寻找那些铁杆的MongoDB粉丝,他们对预先打包的政策不满意,喜欢自己制定路线。Nessus策略在任何文本编辑器中都是高度可定制的,因此您可以支持许多尚未开箱即用的用例。有关更多技术细节,请查看讨论论坛MongoDB审计帖子。样品结果安全中心连续视图使用Nessus的SecurityCenter Continuous View(SC CV)还可以审计数据库系统,如MongoDB、Microsoft SQL Server、Oracle、MySQL、PostgreSQL、DB2和Informix。SC CV数据库审核结果仪表板是一组组件的集合,以趋势图的形式显示过去90天的审核结果,以矩阵和条形图汇总合规状态,然后是最常见的未通过审核检查的表格。使用一个资产(例如运行MongoDB服务的所有服务器),这个仪表板可以被过滤以仅反映来自MongoDB服务器的数据,ddos防御系统多少钱,或者可以显示所有RDMS审计的集合状态。结论数据库市场在过去几十年里一直停滞不前,但随着MongoDB等NoSQL数据库的出现,这把火又燃了起来。对于一个站得住脚的研究员来说,感觉就像是糖果店里的孩子。还有很多事情要做。敬请期待!