Debian系统MongoDB安全设置怎么做

以下是在Debian系统上设置MongoDB安全的关键步骤：

1. 安装MongoDB
   更新系统并安装官方仓库的MongoDB：

   sudo apt update && sudo apt install -y mongodb-org  
   

2. 启用身份验证
   编辑配置文件 /etc/mongod.conf，添加以下内容：

   security:  
     authorization: enabled  
   

   重启服务生效：

   sudo systemctl restart mongod  
   

3. 创建管理员用户
   连接MongoDB并切换到admin数据库，创建管理员用户：

   use admin  
   db.createUser({  
     user: "adminUser",  
     pwd: "StrongPassword123!",  
     roles: [{ role: "userAdminAnyDatabase", db: "admin" }]  
   })  
   

4. 限制网络访问

   • 绑定IP：在配置文件中设置bindIp: 127.0.0.1，仅允许本地访问。
   • 防火墙规则：使用ufw或iptables限制端口（默认27017）访问，仅允许可信IP：

     sudo ufw allow from 192.168.1.0/24 port 27017  
     sudo ufw reload  
     

5. 配置TLS/SSL加密
   生成证书并编辑配置文件：

   net:  
     ssl:  
       mode: requireSSL  
       PEMKeyFile: /path/to/mongodb.pem  
   

   重启服务应用加密。

6. 权限管理与审计

   • 按需创建普通用户并分配角色（如readWrite），遵循最小权限原则。
   • 启用审计日志（企业版功能）记录操作：

     security:  
       auditLog:  
         destination: file  
         path: /var/log/mongodb/audit.json  
     

7. 定期维护

   • 更新MongoDB到最新版本以修复漏洞。
   • 定期备份数据并存储在安全位置。

注意：生产环境中建议使用VPN或专用网络进一步隔离访问，避免敏感数据泄露。