在Ubuntu上为MongoDB启用安全审计,可以按照以下步骤进行:
首先,确保MongoDB已启用认证和授权。编辑MongoDB配置文件 /etc/mongod.conf,在 security 部分添加或修改以下内容:
security:
authorization: enabled
保存并关闭文件,然后重启MongoDB服务:
sudo systemctl restart mongod
使用MongoDB shell创建一个具有管理员权限的用户:
mongo
use admin
db.createUser({
user: "adminUser",
pwd: "securePassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
退出MongoDB shell。
在MongoDB配置文件中添加以下内容以启用审计日志:
systemLog:
destination: file
format: JSON
path: /var/log/mongodb/audit.json
保存并关闭文件,然后重启MongoDB服务:
sudo systemctl restart mongod
审计日志将记录在 /var/log/mongodb/audit.json 文件中。可以使用 bsondump 工具将其转为JSON格式以便分析:
bsondump /var/log/mongodb/audit.json > auditLog.json
cat auditLog.json | jq
通过以上步骤,你可以在Ubuntu系统上为MongoDB启用安全审计功能,从而提高数据库的安全性和可追溯性。请记住,安全是一个持续的过程,建议定期审查和更新配置。