TCP Опасный Базы данных

Порт 27017 (MongoDB)

Узнайте о порте 27017 (MongoDB) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 27017.

Краткая информация

Номер порта

27017

Протокол

TCP

Сервис

MongoDB

Имя IANA

MongoDB

Описание сервиса

Порт TCP 27017 является стандартным портом для баз данных MongoDB. MongoDB - это документоориентированная NoSQL база данных, используемая для хранения и управления большими объемами данных. Сервис MongoDB принимает соединения на этом порту для выполнения операций CRUD (Create, Read, Update, Delete), запросов, агрегаций и других функций, связанных с управлением данными. Клиенты подключаются к порту 27017 для взаимодействия с базой данных, отправляя запросы в двоичном формате (BSON - Binary JSON), который является эффективным для сериализации и десериализации данных. MongoDB использует протокол, основанный на TCP, для обеспечения надежной доставки данных между клиентом и сервером. Сервер MongoDB слушает входящие соединения на порту 27017 и обрабатывает запросы, выполняя операции с данными и возвращая результаты клиенту. Работа на техническом уровне включает в себя обработку сетевых пакетов, аутентификацию пользователей (если настроена), авторизацию доступа к данным и выполнение запросов к базе данных. MongoDB обеспечивает масштабируемость и высокую доступность, часто развертываясь в кластерных конфигурациях, где несколько экземпляров MongoDB работают вместе.

## Рекомендации по настройке файрвола

Рекомендуется блокировать порт 27017 из внешнего мира, если нет явной необходимости в удаленном доступе к базе данных. Если удаленный доступ необходим, следует использовать VPN или SSH-туннелирование для обеспечения безопасного соединения. Внутри локальной сети следует ограничить доступ к порту 27017 только доверенным хостам и приложениям. Необходимо настроить аутентификацию и авторизацию в MongoDB, чтобы предотвратить несанкционированный доступ к данным. Регулярно обновляйте MongoDB до последней версии, чтобы исправить известные уязвимости. Используйте firewall для фильтрации трафика и обнаружения аномалий. Рассмотрите использование инструментов мониторинга безопасности для обнаружения подозрительной активности на порту 27017.

Информация о безопасности

Порт 27017 является распространенной целью для злоумышленников, особенно если база данных MongoDB не настроена должным образом с точки зрения безопасности. Наиболее распространенная проблема - это открытый доступ к базе данных без аутентификации. Это позволяет любому пользователю в сети (или даже в Интернете, если порт открыт во внешнем мире) подключаться к базе данных и получать доступ ко всем данным. Другие риски включают внедрение кода через запросы, уязвимости в самом программном обеспечении MongoDB, а также атаки типа "отказ в обслуживании" (DoS). Открытый и незащищенный порт 27017 может привести к утечке конфиденциальных данных, компрометации учетных записей пользователей, внедрению вредоносного кода и полной компрометации системы.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2021-20208	MongoDB Injection Vulnerability	High	A MongoDB injection vulnerability exists in versions before 4.4.4 and 4.0.24 where the readPrefMode parameter can be manipulated to inject arbitrary code.
CVE-2019-10758	MongoDB Driver Injection	Medium	A potential injection vulnerability exists in the MongoDB Node.js driver where an attacker can inject arbitrary commands.
CVE-2015-2705	MongoDB Authentication Bypass	Critical	MongoDB versions before 2.6.4 and 2.4.12 allow authentication bypass by sending an empty username and password.
CVE-2020-7947	MongoDB Denial of Service	Medium	A denial of service vulnerability exists in MongoDB versions before 4.2.3 where an attacker can cause a crash by sending a crafted query.