在CentOS上设置MongoDB的安全配置可以遵循以下步骤:
启用账户认证:
打开MongoDB配置文件/etc/mongod.conf,设置security.authorization为enabled。
security:
authorization: enabled
然后重启MongoDB服务以应用配置变更:
sudo systemctl restart mongod
创建和管理用户:
使用MongoDB shell创建用户并分配角色。例如,创建一个名为readonlyUser的用户,该用户具有只读权限:
db.createUser({
user: "readonlyUser",
pwd: "readonlyPass",
roles: [ { role: "read", db: "yourDatabase" } ]
})
修改默认端口:
编辑/etc/mongod.conf文件,修改net.port为所需的端口号:
net:
port: 27017
配置网络访问控制:
通过bindIp选项限制MongoDB服务器只监听特定IP地址。例如,只允许本机访问:
net:
bindIp: 127.0.0.1
启用TLS/SSL: 配置MongoDB使用TLS/SSL加密通信,以保障数据传输的安全性。
定期更新和补丁管理: 定期更新MongoDB和操作系统,以修复已知漏洞。
使用防火墙限制访问: 配置防火墙规则,仅允许特定IP地址访问MongoDB服务。
通过这些步骤,可以显著提升MongoDB在CentOS上的安全性。