以下是在Ubuntu上配置MongoDB安全的关键步骤:
安装MongoDB
sudo apt update && sudo apt install -y mongodb-org
启用认证
编辑配置文件 /etc/mongod.conf,添加:
security:
authorization: enabled
重启服务:
sudo systemctl restart mongod
限制网络访问
在配置文件中设置 bindIp(如仅允许本地或特定IP):
net:
bindIp: 127.0.0.1,192.168.1.100 # 多个IP用逗号分隔
重启服务生效。
配置SSL/TLS加密
openssl req -newkey rsa:2048 -x509 -days 365 -nodes -out mongodb.pem
net:
ssl:
mode: requireSSL
pemKeyFile: /path/to/mongodb.pem
重启服务。
创建管理员用户
连接MongoDB并执行:
use admin
db.createUser({
user: "admin",
pwd: "强密码",
roles: [{ role: "root", db: "admin" }]
})
防火墙配置
使用UFW限制端口访问:
sudo ufw allow from 信任IP/32 to any port 27017
sudo ufw reload
启用审计日志(可选)
在配置文件中添加:
systemLog:
destination: file
path: /var/log/mongodb/audit.log
重启服务。
定期备份与更新
mongodump --out /path/to/backup
sudo apt update && sudo apt upgrade
注意:根据实际需求调整配置,生产环境建议启用所有安全措施并定期审计。