以下是在Ubuntu上配置MongoDB安全的关键步骤:
安装MongoDB
sudo apt update && sudo apt install -y mongodb-org  
启用认证
编辑配置文件 /etc/mongod.conf,添加:
security:  
  authorization: enabled  
重启服务:
sudo systemctl restart mongod  
限制网络访问
在配置文件中设置 bindIp(如仅允许本地或特定IP):
net:  
  bindIp: 127.0.0.1,192.168.1.100  # 多个IP用逗号分隔  
重启服务生效。
配置SSL/TLS加密
openssl req -newkey rsa:2048 -x509 -days 365 -nodes -out mongodb.pem  
net:  
  ssl:  
    mode: requireSSL  
    pemKeyFile: /path/to/mongodb.pem  
重启服务。
创建管理员用户
连接MongoDB并执行:
use admin  
db.createUser({  
  user: "admin",  
  pwd: "强密码",  
  roles: [{ role: "root", db: "admin" }]  
})  
防火墙配置
使用UFW限制端口访问:
sudo ufw allow from 信任IP/32 to any port 27017  
sudo ufw reload  
启用审计日志(可选)
在配置文件中添加:
systemLog:  
  destination: file  
  path: /var/log/mongodb/audit.log  
重启服务。
定期备份与更新
mongodump --out /path/to/backup  
sudo apt update && sudo apt upgrade  
注意:根据实际需求调整配置,生产环境建议启用所有安全措施并定期审计。