以下是Ubuntu版MongoDB的安全配置步骤:
安装MongoDB
使用官方仓库安装,确保版本安全:
sudo apt-get update
sudo apt-get install -y mongodb-org
创建专用用户与数据目录权限
sudo adduser --system --group --disabled-login --no-create-home mongodb
sudo mkdir -p /data/db
sudo chown -R mongodb:mongodb /data/db
启用认证与授权
编辑配置文件 /etc/mongod.conf
:
security:
authorization: enabled # 启用认证
重启服务生效:
sudo systemctl restart mongod
创建管理员用户
进入MongoDB Shell:
mongo
use admin
db.createUser({
user: "adminUser",
pwd: "强密码",
roles: [{ role: "root", db: "admin" }]
})
限制网络访问
net:
bindIp: 127.0.0.1 # 生产环境建议限制为特定IP
port: 27017
sudo ufw allow from 可信IP/32 to any port 27017
sudo ufw reload
加密传输(可选)
配置SSL/TLS(需提前准备证书):
net:
ssl:
mode: requireSSL
PEMKeyFile: /path/to/ssl.pem
CAFile: /path/to/ca.pem
定期维护与监控
mongodump
定期备份。sudo apt-get update && sudo apt-get upgrade
systemLog
配置记录操作日志。注意:生产环境需根据实际需求调整配置,优先参考MongoDB官方安全指南。