部署 Hadoop 要留神! 逾 4,000 HDFS 伺服器設定不當曝露 5,120 TB 資料

伺服器設置不當很易釀成資訊安全風險,例如早前近 2,000 個 MongoDB 資料庫就因此遭到入侵和勒索。日前更有專家發現,全球有逾 4,000 個 HDFS 伺服器未有好好設定,曝露了 5,120 TB 的資料。

伺服器設置不當很易釀成資訊安全風險,例如早前近 27,000 個 MongoDB 資料庫就因此遭到入侵和勒索。日前更有專家發現,全球有逾 4,000 個 HDFS 伺服器未有好好設定,曝露了 5,120 TB 的資料。

 

物聯網搜尋引擎 Shodan 稱,全球有不少 HDFS (Hadoop Distributed File System)伺服器因設定不當而導致資料外露。他們發現,全球有 4,487 個 HDFS 伺服器有保安漏洞,導致 5,120 TB 的資料曝光。據 HDFS 的 NameNode 顯示,該些伺服器主要位於中國和美國,而當中大部分的個體是寄存於 Amazon 和阿里巴巴 。

Shodan 又補充,雖然現時有 47,820 個 MongoDB 資料庫的伺服器有安全問題,但只得 25 TB 資料曝光。相對之下,有問題的 HDFS 伺服器數量雖然較少,但受影響的資料數量則大得多。

今年初有黑客發現不少 MongoDB 資料庫「中門大開」,使所有資料被黑客清洗,管理員更被要求繳交贖金來還原資料,受影響的資料庫由原先的 2,000 多個增至 27,000 個。

Source : Shodan