ubuntu

Ubuntu如何配置MongoDB安全

小樊
43
2025-09-17 00:09:40
栏目: 云计算

以下是在Ubuntu上配置MongoDB安全的关键步骤:

  1. 安装MongoDB

    sudo apt update && sudo apt install -y mongodb-org  
    
  2. 启用认证
    编辑配置文件 /etc/mongod.conf,添加:

    security:  
      authorization: enabled  
    

    重启服务:

    sudo systemctl restart mongod  
    
  3. 限制网络访问
    在配置文件中设置 bindIp(如仅允许本地或特定IP):

    net:  
      bindIp: 127.0.0.1,192.168.1.100  # 多个IP用逗号分隔  
    

    重启服务生效。

  4. 配置SSL/TLS加密

    • 生成证书:
      openssl req -newkey rsa:2048 -x509 -days 365 -nodes -out mongodb.pem  
      
    • 在配置文件中添加:
      net:  
        ssl:  
          mode: requireSSL  
          pemKeyFile: /path/to/mongodb.pem  
      

    重启服务。

  5. 创建管理员用户
    连接MongoDB并执行:

    use admin  
    db.createUser({  
      user: "admin",  
      pwd: "强密码",  
      roles: [{ role: "root", db: "admin" }]  
    })  
    
  6. 防火墙配置
    使用UFW限制端口访问:

    sudo ufw allow from 信任IP/32 to any port 27017  
    sudo ufw reload  
    
  7. 启用审计日志(可选)
    在配置文件中添加:

    systemLog:  
      destination: file  
      path: /var/log/mongodb/audit.log  
    

    重启服务。

  8. 定期备份与更新

    • 备份数据:
      mongodump --out /path/to/backup  
      
    • 更新系统及MongoDB:
      sudo apt update && sudo apt upgrade  
      

注意:根据实际需求调整配置,生产环境建议启用所有安全措施并定期审计。

0
看了该问题的人还看了