Como desabilitar a interface de status HTTP do MongoDB e a API REST

Saiba como desativar a interface de status HTTP e a API REST para impedir a exposição potencial de dados e a vulnerabilidade a invasores

Isenção de responsabilidade: este guia prático aplica-se somente a servidores MongoDB gerenciados automaticamente. Todos os provedores do "MongoDB as a Service" já desabilitam a HTTP Status Interface e a REST API preventivamente.

Versões do MongoDB anteriores ao 3.2 são usadas para fornecer uma interface HTTP simples e informações de interesse da API REST para fins de depuração. Essas interfaces nunca devem ter sido ativadas em ambientes de produção , como dito nos documentos oficiais:

Versões do MongoDB anteriores ao 3.2 são usadas para fornecer uma interface HTTP simples e informações de interesse da API REST para fins de depuração. Essas interfaces nunca devem ter sido ativadas em ambientes de produção , como dito nos documentos oficiais:

Versões do MongoDB anteriores ao 3.2 são usadas para fornecer uma interface HTTP simples e informações de interesse da API REST para fins de depuração. Essas interfaces nunca devem ter sido ativadas em ambientes de produção , como dito nos documentos oficiais:

Versões do MongoDB anteriores ao 3.2 são usadas para fornecer uma interface HTTP simples e informações de interesse da API REST para fins de depuração. Essas interfaces nunca devem ter sido ativadas em ambientes de produção , como dito nos documentos oficiais:

A HTTP Status Interface deve ser desativada em ambientes de produção para evitar a possível exposição de dados e vulnerabilidade a invasores.

Desativando a Interface de Status HTTP do MongoDB e a API REST

Abra o /etc/mongod.conf com seu editor de código favorito e procure pelas seguintes linhas:

 líquido: 
http:
habilitado: true
RESTInterfaceEnabled: true

Se você não conseguir encontrar o mongod.conf ou se ele for chamado mongodb.conf , isso significa que você está usando uma versão muito antiga e quebrada do MongoDB. Por favor, leia este guia sobre como atualizar para uma versão mais recente .)

Agora, certifique-se de que ambos, enabled e RESTInterfaceEnabled estejam configurados como false , salve e recarregue o mongod:

 $ sudo service mongod restart 
[ ok ] Restarting database: mongod.

Feito!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *