:28017 (TCP)

MongoDB HTTP Status

Critical ความเสี่ยง

TCP — Database

ภาพรวมพอร์ต

หมายเลขพอร์ต 28017
ชื่อบริการ MongoDB HTTP Status
โปรโตคอลการส่ง TCP
หมวดหมู่ Database
ความเสี่ยงด้านความปลอดภัย Critical
ช่วงพอร์ต พอร์ตที่ลงทะเบียน (1024-49151)

พอร์ตคืออะไร 28017?

Previously used by MongoDB for its built-in HTTP status interface and REST API, deprecated in MongoDB 3.2 and removed in 3.6. Historically exposed database statistics and admin information over HTTP without authentication. Should be blocked on any legacy MongoDB deployments.

TCP Database

ข้อควรพิจารณาด้านความปลอดภัย

พอร์ต 28017 (MongoDB HTTP Status) ถูกจัดประเภทเป็น ความเสี่ยงร้ายแรง ไม่ควรเปิดเผยพอร์ตนี้ต่ออินเทอร์เน็ตสาธารณะ บริการนี้ส่งข้อมูลโดยไม่มีการเข้ารหัส ทำให้เสี่ยงต่อการดักฟัง การโจรกรรมข้อมูลประจำตัว และการโจมตีแบบ man-in-the-middle

คำแนะนำ: บล็อกพอร์ตนี้ที่ไฟร์วอลล์ ใช้ทางเลือกที่เข้ารหัส (SSH, SFTP, HTTPS) แทน

พอร์ตที่เกี่ยวข้อง — Database

คำศัพท์ที่เกี่ยวข้อง