ubuntu

MongoDB Ubuntu版如何安全配置

小樊
44
2025-08-25 23:55:37
栏目: 云计算

以下是Ubuntu版MongoDB的安全配置步骤:

  1. 安装MongoDB
    使用官方仓库安装,确保版本安全:

    sudo apt-get update  
    sudo apt-get install -y mongodb-org  
    
  2. 创建专用用户与数据目录权限

    • 创建系统用户:
      sudo adduser --system --group --disabled-login --no-create-home mongodb  
      
    • 设置数据目录权限:
      sudo mkdir -p /data/db  
      sudo chown -R mongodb:mongodb /data/db  
      
  3. 启用认证与授权
    编辑配置文件 /etc/mongod.conf

    security:  
      authorization: enabled  # 启用认证  
    

    重启服务生效:

    sudo systemctl restart mongod  
    
  4. 创建管理员用户
    进入MongoDB Shell:

    mongo  
    use admin  
    db.createUser({  
      user: "adminUser",  
      pwd: "强密码",  
      roles: [{ role: "root", db: "admin" }]  
    })  
    
  5. 限制网络访问

    • 修改配置文件绑定IP(仅允许可信IP):
      net:  
        bindIp: 127.0.0.1  # 生产环境建议限制为特定IP  
        port: 27017  
      
    • 使用防火墙(ufw)限制端口访问:
      sudo ufw allow from 可信IP/32 to any port 27017  
      sudo ufw reload  
      
  6. 加密传输(可选)
    配置SSL/TLS(需提前准备证书):

    net:  
      ssl:  
        mode: requireSSL  
        PEMKeyFile: /path/to/ssl.pem  
        CAFile: /path/to/ca.pem  
    
  7. 定期维护与监控

    • 备份数据:使用mongodump定期备份。
    • 更新系统与MongoDB补丁:
      sudo apt-get update && sudo apt-get upgrade  
      
    • 监控日志:通过systemLog配置记录操作日志。

注意:生产环境需根据实际需求调整配置,优先参考MongoDB官方安全指南

0
看了该问题的人还看了