Este informe identifica hosts que tienen la base de datos MongoDB NoSQL ejecutándose en el puerto 27017/TCP y accesible en Internet.
Si bien la autenticación está disponible para MongoDB, en muchos casos esta autenticación no está habilitada.
- Las pruebas de sondeo iniciales para ver si se puede acceder a MongoDB en Internet y recopilar la información del sistema que revela.
- A continuación, se realiza un sondeo secundario para determinar si se puede obtener una lista de bases de datos. Si se genera un mensaje de error en respuesta a esta sonda, el campo «bases_de_datos_visibles» dirá «ninguno visible», pero si no se genera ningún mensaje de error (lo que indica que no se está utilizando ninguna autenticación), el campo «bases_de_datos_visibles» mostrará la primera cinco bases de datos que fueron devueltas.
Para obtener información sobre cómo configurar su instancia de MongoDB de forma segura, consulte la Lista de verificación de seguridad de MongoDB.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | IP del dispositivo en cuestión |
| protocol | Protocolo en el que se produjo la respuesta de MongoDB (siempre TCP) |
| port | Puerto del que provino la respuesta de MongoDB (generalmente 27017/TCP) |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | siempre será mongodb |
| version | Número de versión de MongoDB |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad donde reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| gitversion | Identificador de confirmación que identifica el estado del código utilizado para compilar MongoDB |
| sysinfo | Información sobre el host que ejecuta la instancia de MongoDB |
| opensslversion | Versión de OpenSSL en uso (si corresponde) |
| allocator | Asignador de memoria en uso |
| javascriptengine | El motor de JavaScript en uso por MongoDB |
| bits | Arquitectura del procesador (32 o 64 bits) |
| maxbsonobjectsize | Tamaño máximo de documento BSON |
| ok | Por lo general, será «1», lo que indica que el comando se ejecutó correctamente. |
| visible_databases | Una lista de las primeras cinco bases de datos que se ejecutan en la instancia de MongoDB: si se está utilizando la autenticación, o por alguna otra razón no se pudo obtener la lista de bases de datos, aparecerá como «ninguna visible» |
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/open-mongodb-report/