Preguntas con etiqueta 'mongodb'

preguntas con etiqueta
0
respuestas

¿mi pila está segura en mongodb si uso los roles de nombre de usuario / contraseña de mongos fuera de la caja? [cerrado]

es mi pila segura en mongodb si uso mongos nombre de usuario / contraseña listos para usar y roles para generar tokens, y personalmente no intento crear un hash + sal para los nombres de usuario y amp; contraseñas (al tener una combinación de sa...
hecha 26.01.2017 - 00:35
0
respuestas

¿Qué tan segura es mi base de datos de MLab Shared Cluster MongoDB?

He implementado una aplicación Meteor en Meteor Galaxy. También he creado un Mlab.com Shared Cluster MongoDB. Enlace a las características del plan . Mi aplicación tiene un certificado SSL instalado en el dominio. Todavía estoy aprendiend...
hecha 17.07.2017 - 19:01
0
respuestas

Ayuda a inyectar un MongoDB utilizado por una aplicación web de Python

este es un seguimiento de este hilo . Así que estoy tratando de realizar una inyección NoSQL en una aplicación web que está escrita en Python y se conecta a un back-end de MongoDB. El problema que tengo es que no puedo enviar el carácter de com...
hecha 04.07.2016 - 21:04
0
respuestas

Diseñar una estrategia de seguridad y cifrado para MongoHQ

Estoy tratando de diseñar la mejor estrategia para lograr los siguientes objetivos: Proteger los datos en el cable entre mi servidor y MongoHQ. Encriptando todos los datos en reposo con MongoHQ (posiblemente también valores clave). Y es...
hecha 04.03.2014 - 04:20
1
respuesta

Servidor de autenticación central para SSH y web deseado

Tengo muchos dispositivos cliente que necesito para revertir el túnel SSH. Estoy encontrando que administrar todos estos archivos de certificados se está volviendo engorroso. Estoy buscando un sistema de autenticación centralizado. También es...
hecha 04.05.2014 - 04:33
2
respuestas

¿Cómo se realizó el ataque MiTM en un certificado autofirmado mientras que nosotros mismos generamos claves privadas?

En MongoDB he habilitado la función SSL / TLS para cifrar la transmisión de datos entre el cliente y el servidor. Pero lo que he hecho es generar un certificado autofirmado utilizando openssl en linux. ¿La pregunta es cómo algui...
hecha 01.05.2018 - 08:52
1
respuesta

Nombre de aplicación sospechosa en la solicitud de permiso de Windows 10

Descargué MongoDB 3.4 del sitio web de MongoDB aquí Cuando ejecuto el archivo .msi para instalar, aparece la siguiente pantalla que me pregunta si confío en a39adfe.msi Una búsqueda en Google de a39adfe.msi no muestr...
hecha 15.02.2018 - 23:27
1
respuesta

mongodb --auth option

Supongamos que ejecuto mongodb como un servicio con la opción --auth (que requiere un nombre de usuario y contraseña para los datos CRUD) en un shell de AWS EC2 (que no solicita una contraseña cuando sudo ) Ahora, supongamos que alguien ha p...
hecha 10.02.2017 - 01:02
1
respuesta

Enlace del servidor de correo con la base de datos de la aplicación

Tengo una aplicación web que se ejecuta en node.js, respaldada por una base de datos MongoDB que almacena datos de usuarios, etc. Me gustaría ofrecer a mis usuarios una cuenta de correo electrónico, así que configuré un servidor de correo con Po...
hecha 13.07.2018 - 18:19
0
respuestas

Mongodb $ donde inyección

'$where': "this.CompanyName == ¿Cómo puedo aprovechar esto para activar una shell inversa? Puedo ejecutar comandos a través de un cuadro de búsqueda, pero no he logrado que la carga útil se ejecute a pesar de que todo se haya escapado correct...
hecha 22.02.2018 - 19:03