多數情況下，數據庫在互聯網上的公開暴露是由配置錯誤導致。而黑客經常使用可從開放網絡訪問的搜索引擎索引系統來尋找這些數據庫，以竊取內容或進行金融勒索。威脅情報和研究公司 Group-IB 的研究人員在與 BleepingComputer 共享的一份報告中表示，2022 年第一季度，暴露的數據庫數量已達到 91200 個的峰值。

2021 全年公開暴露在互聯網上的數據庫數量為 308,000 個，2022 年在此基礎上有所增加;季度環比增長持續，在今年頭幾個月達到頂峰。

Group-IB 使用其攻擊面管理解決方案掃描整個 IPv4 空間中與訪問數據庫有關的開放端口，并檢查索引或表是否可用。該公司的解決方案僅限于檢查數據庫是否暴露，沒有任何收集或分析數據庫內容的能力。以這種方式收集的遙測數據不會顯示開放數據庫是否容易受到安全漏洞的影響，或者未經授權的一方是否在暴露在網絡上時訪問了它們。

Group-IB 發現，大多數暴露實例都位于美國和中國服務器上，德國、法國和印度也占有較大的比例。而在暴露實例中使用的數據庫管理系統中，Redis 占比最高，幾乎是亞軍 MongoDB 的兩倍。Elastic 僅占一小部分，但仍然也是數以萬計，MySQL 則占比最少。

目前，這些管理系統已經采取了措施，在管理員將實例配置為無需密碼即可公開訪問時提醒管理員，但相關問題仍然存在。

專攻數據庫安全的安全研究員 Bob Diachenko 表達了一個觀點稱，供應商引入的保護 dbms 的措施越復雜，就越有可能出現配置錯誤，從而無意中暴露數據。

“數據庫的目的不僅是存儲數據，而且還允許以即時和便捷的方式共享這些數據，并由其他團隊成員對其進行分析。如今，越來越多的人參與到數據庫管理過程中;最終他們試圖簡化和加快訪問速度，因此省略登錄過程對他們來說通常是最簡單和最明顯的方法。”

然而數據顯示，管理員平均需要 170 天的時間才能意識到錯誤的配置并修復暴露問題，這足以讓惡意行為者發現暴露的數據并完成竊取。2021 年第三季度的平均修復時間為 113 天，但此后情況有所惡化;報告指出，可能是由于 IT 人員被面向公眾的資產的快速擴張所淹沒。

Group-IB 指出，大多數困擾數據庫安全的問題都可以輕松預防。如果管理員在設置和維護數據庫時遵循特定關鍵措施，則可以確保數據庫安全。可以總結為以下幾點：

• 如無必要，確保數據庫不公開;
• 使數據庫管理系統保持最新版本，以減少可利用的缺陷;
• 使用強用戶身份驗證;
• 為所有存儲的信息部署強大的數據加密協議;
• 使用采用數據包過濾器、數據包檢查和代理的數據庫和 Web 應用程序防火墻;
• 使用實時數據庫監控;
• 避免使用將數據庫暴露給惡意掃描的默認網絡端口;
• 盡可能遵循服務器分段做法;
• 以加密形式對數據進行離線備份。

本文轉自OSCHINA

本文標題：中美數據庫暴露占比最高，Redis 約 MongoDB 的兩倍

本文地址：https://www.oschina.net/news/193543/redis-mongodb-elastic-2022-exposed-databases