以下是Ubuntu版MongoDB的安全设置要点:
基础安全配置
/etc/mongod.conf
中bindIp
为127.0.0.1
(仅本地访问)或指定可信IP,禁止0.0.0.0
。security.authorization: enabled
,并重启服务。mongo
命令在admin
库中创建用户,分配userAdminAnyDatabase
等角色。网络与防火墙
ufw
或iptables
仅允许可信IP访问MongoDB默认端口(27017)。加密与审计
sslPEMKeyFile
和sslCAFile
),启用requireSSL
。系统级安全
mongodb
系统用户,确保服务以非root权限运行。/data/db
)所有权设为mongodb
用户。高级防护(可选)
bindIp
或防火墙彻底禁止远程访问(仅适用于单机环境)。mongostat
等工具监控性能,定期通过mongodump
备份数据。参考来源:[1,2,3,4,5,6,7,8,9,10]