怎么找网络设备的安全漏洞?

现在的社会是一个高速发展的社会,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高科技时代的产物。阿里巴巴的创始人马云曾说过,未来的时代将不是IT时代,而是DT的时代,DT就是Data Technology(数据科技),可见大数据是一个发展的必然趋势。

与PC、web等信息技术革命相比,大数据的最大的不同是,这是一场由“开源软件”驱动的革命。由Google、Apache等牵头不停推出的各种大数据开源软件,使全球的大数据的辐射范围越来越大。新兴的大数据公司、传统的IT企业都开始拥抱开源大数据工具。其中,Apache CouchDB就是其中使用的较多的一种大数据开源工具。

Apache CouchDB是一种新型NOSQL数据库,作为大规模对象数据库的存储系统应用于很多大数据框架之中。 CouchDB最大的意义在于它是一个面向web应用的新一代存储系统。

CouchDB

CouchDB为我们提供了下面的特性:

●容易地在多个服务器实例之间进行数据库复制

●快速地索引和检索

●REST风格的文档插入、更新、检索和删除的接口

●基于JSON的文档格式(更容易在不同语言之间转换)

●为用户选择的语言提供多个库

●通过_changes订阅数据更新

有着这么多的优势,CouchDB被广泛使用似乎不可避免。可是,再好的软件也是由人来操作,而人为的不当操作有时候就会造成不好的影响。对于CouchDB来说,也是如此。近日,国内知名的网络空间安全研究平台——傻蛋联网设备搜索平台上发布了一份关于CouchDB的安全研究报告。该报告指出,全球公网一共部署了近6800台CouchDB服务器,其中超过2500台没有进行配置他们的访问权限,任何人可以通过WEB访问这些CouchDB服务器,获得服务器存储的数据信息。

002