【安全预警】根据省公安厅通报：MongoDB和ElasticSearch服务器未授权访问风险。 近期国内发生多起MongoDB数据库服务器和ElasticSearch搜索和数据分析服务器（以下简称ES服务器）存在未授权访问漏洞，暴露在互联网上，部分数据库被黑客入侵，导致敏感信息泄露。经研判分析，MongoDB和ES服务在默认配置下启动时，用户无需权限认证即可通过默认端口，本地或远程访问数据并进行相关操作。此类数据库一旦连接互联网，存在信息泄露风险。 

    目前，我省已有部分网站遭到攻击。请各单位务必提高警惕，落实可采取的风险防范措施：1、针对默认配置的MongoDB和ES服务器，进行口令、端口等配置修改；2、加强用户访问身份认证，并对访问服务器的IP地址采取限制措施；3、口令认证要求8位以上，字母、数字结合。