我在AWS上运行MongoDB。设置已启动并运行了几个月。应用程序服务器(服务器也在AWS上)已经运行了几个月的相同代码。
我于2017年1月5日从亚马逊收到以下警告通知。 那我就不能使用MongoDB了。 mongodb开始失败,我试图改变安全组中的inboud 27017端口。但结果是一样的。
来自亚马逊的通知是非常重要的信息。所以我不知道我到底做了什么。
我们发现恶意软件的目标是未经身份验证的MongoDB数据库,这些数据库可供Internet访问且未根据最佳做法进行配置。根据您的安全组设置,下面列出的EC2实例可能正在运行Internet可访问的MongoDB数据库。如果您不使用MongoDB,则可以放心地忽略此消息。 我们建议您使用EC2安全组将与MongoDB数据库的连接限制为仅应具有访问权限的地址或其他安全组。 ...