绿盟漏扫扫到了mongodb漏洞
解决方案:
可以考虑把mongodb升级到3.2的最新版本,参考:
mongodb升级包下载:
https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.2/x86_64/RPMS/
可以升级到3.2.22
升级步骤: 1、提前备份mongodb集群数据 登录mongodb集群中任一一台服务器上执行下面命令进行备份: 备份数据库: mongodump -h 127.0.0.1:27017 --archive=/home/mongodb/xxxxxxx.gz --gzip -d xxxxx -u xxxxx -p xxxxxx #-d:指定数据库名称 #-u:指定用户名 #-p:指定用户名密码 其中备份存放路径/home/mongodb可自行修改 2、上传升级包 上传更新包到服务器 mongodb-org-server-3.2.22-1.el7.x86_64.rpm mongodb-org-shell-3.2.22-1.el7.x86_64.rpm mongodb-org-tools-3.2.22-1.el7.x86_64.rpm 3、开始升级 升级前检查版本: mongo -v 在每一台服务器上执行下面命令进行升级: cd /home rpm -Uvh mongodb-org-server-4.0.1-1.el7.x86_64.rpm rpm -Uvh mongodb-org-tools-4.0.1-1.el7.x86_64.rpm rpm -Uvh mongodb-org-shell-4.0.1-1.el7.x86_64.rpm 升级完成后检查版本: mongo -v 重启Mongodb: systemctl daemon-reload systemctl start mongod 一台升级完成后,再继续升级另外一台,直到三台都升级完成。 4、升级后测试 升级完成后进行业务测试 若不支持,则需要修改代码和更新mongodb-driver-...jar驱动包。
