IPFYI
28017

MongoDB HTTP Status

Critical 위험도

TCP — Database

포트 개요

포트 번호 28017
서비스명 MongoDB HTTP Status
전송 프로토콜 TCP
카테고리 Database
보안 위험도 Critical
포트 범위 등록 포트 (1024-49151)

포트란? 28017?

Previously used by MongoDB for its built-in HTTP status interface and REST API, deprecated in MongoDB 3.2 and removed in 3.6. Historically exposed database statistics and admin information over HTTP without authentication. Should be blocked on any legacy MongoDB deployments.

TCP Database

보안 고려사항

포트 28017 (MongoDB HTTP Status)은(는) 치명적 위험으로 분류됩니다. 이 포트는 공용 인터넷에 노출해서는 안 됩니다. 해당 서비스는 데이터를 암호화 없이 전송하므로 도청, 자격 증명 탈취 및 중간자 공격에 취약합니다.

권장 사항: 방화벽에서 이 포트를 차단하세요. 대신 암호화된 대안(SSH, SFTP, HTTPS)을 사용하세요.

관련 포트 — Database

66 Oracle SQL*NET 118 SQL Services 156 SQL Service 210 ANSI Z39.50 635 RLZ DBase 800 mdbs_daemon 999 Applix 1433 MS SQL