CentOS下MongoDB的安全设置怎么做

在CentOS下为MongoDB设置安全性的步骤如下：

1. 启用身份验证：

• 打开MongoDB配置文件 /etc/mongod.conf。
• 找到并修改以下行： security: authorization: enabled。
• 保存并关闭配置文件。
• 重启MongoDB服务以应用更改： sudo systemctl restart mongod。

2. 创建管理员账户：

• 连接到MongoDB shell： mongo。
• 切换到 admin 数据库： use admin。
• 创建一个管理员账户： db.createUser({ user: "admin" , pwd : "your_strong_password" , roles: [ { role: "userAdminAnyDatabase" , db: "admin" } ]})。
• 赋予管理员账户权限： db.grantRolesToUser( "admin" , [ { role: "userAdminAnyDatabase" , db: "admin" } ])。

3. 创建普通用户：

• 切换到您想要设置用户的数据库： use your_database。
• 创建一个普通用户： db.createUser({ user: "your_username" , pwd : "your_password" , roles: [ { role: "readWrite" , db: "your_database" } ]})。
• 赋予普通用户权限： db.grantRolesToUser( "your_username" , [ { role: "readWrite" , db: "your_database" } ])。

4. 配置防火墙：

• 使用 firewalld 配置防火墙规则，只允许本地访问MongoDB端口（默认是27017）：

  sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
  sudo firewall-cmd --reload
  

5. 绑定IP地址：

• 如果您希望MongoDB只监听本地连接，可以在配置文件中设置 bindIp： net: bindIp: 127.0.0.1。
• 重启MongoDB服务以应用更改。

6. 定期备份：

• 创建备份脚本并配置自动执行，以确保数据的安全性。

7. 更新MongoDB：

• 确保您的MongoDB版本是最新的，以利用最新的安全修复。

8. SELinux策略：

• 如果您的系统使用SELinux，您可能需要创建特定的策略来允许MongoDB的正常运行。