1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › MongoDB-Leck: Sicherheitscheck…

Ist auch ein Unding denen das in die Schuhe zu schieben

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist auch ein Unding denen das in die Schuhe zu schieben

    Autor: phosphoros47 17.02.15 - 18:48

    Wenn die Leute zu blöde sind das richtig zu konfigurieren, dann weiß ich auch nicht.
    ist ja nicht so als würde man einen Affen Raketentechnik entwickeln lassen und auch nicht so, als wäre die config irgendwo versteckt. Diejenigen die MongoDB benutzen sollten schon wissen was sie tun.

  2. Re: Ist auch ein Unding denen das in die Schuhe zu schieben

    Autor: DooMRunneR 17.02.15 - 20:49

    Wenigstens den Quickstart Guide lesen, da wurde soviel ich mich erinnern kann immer darauf hingewiesen.

  3. Re: Ist auch ein Unding denen das in die Schuhe zu schieben

    Autor: foobarJim 17.02.15 - 22:00

    phosphoros47 schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Leute zu blöde sind das richtig zu konfigurieren, dann weiß ich
    > auch nicht.
    > ist ja nicht so als würde man einen Affen Raketentechnik entwickeln lassen
    > und auch nicht so, als wäre die config irgendwo versteckt. Diejenigen die
    > MongoDB benutzen sollten schon wissen was sie tun.

    Jein. Per Default ist die mongodb nur an 127.0.0.1 gebunden. Aber es gibt keine Authentifizierung, was in dem Fall auch nicht nötig ist. Man hat die Konfiguration aber auch schnell an eine externe IP gebunden und dann sollte man auf dem Schirm haben, dass das Ding offen steht. Wenn man nun gewohnt ist, dass DBs per Passwort abgesichert sind, könnte das unerfahrenen Anwendern schon durchgehen. Mal ganz davon abgesehen, dass man eine DB grundsätzlich nicht öffentlich ansprechbar machen sollte.

    D.h. die mongodb ist in der Defaulteinstellung sicher, steht aber auch schnell offen. Es gibt auch Anwendungen, wie z.B. PostgreSQL und Postfix, die zeigen, dass man es erschweren kann, dass eine Anwendung zu schnell offen steht. Die mongodb macht Einsteigern den Anfang sehr einfach. Damit gewinnt man natürlich auch Nutzer, die man durch einen Authentifizierungsprozess nicht abschrecken will. Im jung-dynamischen Markt der NoSQL-DBs wohl durchaus ein Marketing-Grund.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Solution Engineer - Senior Expert (m/w/d)
    Vodafone GmbH, Eschborn
  2. Datenqualitätsmanager*in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  3. Fachinformatiker für Systemintegration/IT Systemadministrator (m/w/d)
    Autohaus Brüggemann GmbH & Co. KG, Rheine-Mesum
  4. Fachgebietsleiter "IMIS Messtechnik" (m/w/d) Naturwissenschaften, Informatik oder Sicherheitstechnik ... (m/w/d)
    BfS Bundesamt für Strahlenschutz, Berlin, Freiburg, Oberschleißheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de