常见未授权汇总

风险：攻击者可获取系统敏感信息。常见端口：2181。修复：通过访问控制机制加强安全性。Elasticsearch未授权访问 风险：数据泄露、丢失或被操纵。常见端口：9200或9300。修复：确保Elasticsearch服务已开启认证。Memcache未授权访问 风险：攻击者可直接读取缓存信息。常见端口：11211。

ActiveMQ未授权访问漏洞背景 默认账号密码为admin/admin，存在未授权写入文件漏洞。修复方法：通过物理路径访问API，利用MOVE请求移动文件。Kubernetes API Server未授权访问背景 未合理配置验证和权限。修复方法：直接访问8080或8080/ui。RabbitMQ未授权访问背景 默认账号密码为guest/guest。

这篇文章汇总了28种常见的未授权访问漏洞实例，涵盖了多个知名软件和服务，如ActiveMQ、Atlassian Crowd、CouchDB等。这些漏洞主要涉及权限配置不当，导致未经授权的用户可以直接访问敏感信息或执行操作，存在数据泄露和系统安全风险。

linux启动mongodb服务命令

在Linux系统中启动MongoDB服务的命令如下：启动MongoDB服务的命令：进入MongoDB的bin目录：首先需要进入MongoDB安装目录下的bin目录。

mongod命令关闭：./mongod --shutdown ，mongod 命令的 shutdown 选项能干净的关闭 MongoDB 服务，会释放内存中MongoDB占用的内存，个人推荐。2 kill进程：kill MongoDB的pid ，直接杀死MongoDB的进程id。

按照常理，把如下命令 /usr/local/mongodb/bin/mongod --dbpath=/data/db/ --fork --logpath=/data/log/m.log --directoryperdb 放在/etc/rc.local文件中就可以实现开机自启动了，第一次重启机器发现mongodb顺利启动了，再次重启机器后，通过ps没有查看到相应mongod进程，也就是启动失败了。

如何用mongodb设计用户权限表

1、db.auth（tank1，test）； //刚添加的用户可以登录。

2、创建用户和角色：通过MongoDB shell窗口，使用相关命令创建用户和角色。用户和角色可以拥有不同的权限，以满足不同的业务需求。启用认证：在Ubuntu环境下，通过修改mongodb.conf文件或使用命令行工具启用认证。启用认证后，所有连接到MongoDB的客户端都需要提供有效的用户名和密码。

3、通过 mongosh 连接 MongoDB 实例，创建一个具有最高权限的超级用户 root。这个用户将用于管理其他用户和角色。创建并授权管理员账号：创建一个名为 jiawen 的账号，并授予其 dbAdminAnyDatabase 和 userAdminAnyDatabase 权限。这使得 jiawen 用户能够管理任何数据库的用户和权限。

4、mongodb.properties中指定管理员账号及对应的数据库名。

5、在生产环境中，推荐使用URI格式连接数据库。如mongodb：//simpleUser：simplePass@your.db.ip.address：27017/yourDatabaseName，在此处添加用户名和密码以进行身份验证。通过以上步骤，你可以成功为MongoDB设置用户名密码登录，从而增强数据库的安全性。同时，务必定期更新和管理用户权限，以防止未经授权的访问。

6、这个一般是注册服务的命令有引号错误或者路径错误，检查有没有少斜线。正常的注册完服务并启动时，会显示服务已开启。