CentOS上MongoDB安全配置指南

以下是CentOS上MongoDB的安全配置指南：

认证与授权

• 启用认证：在/etc/mongod.conf中设置security.authorization: enabled，并重启服务。
• 创建用户：使用mongo shell连接到MongoDB，切换到admin数据库，通过db.createUser命令创建用户并分配角色，如db.createUser({user: "admin", pwd: "your_password", roles: [{role: "root", db: "admin"}]})。

网络配置

• 限制远程访问：在/etc/mongod.conf中通过bindIp参数指定允许连接的IP地址，如bindIp: 127.0.0.1。
• 启用SSL/TLS加密：生成证书和密钥，编辑/etc/mongod.conf，添加net.ssl.mode: requireSSL等相关配置，重启服务。

系统层面安全

• 配置防火墙：使用firewalld或ufw限制对MongoDB端口（默认27017）的访问。
• 定期更新补丁：定期检查并应用MongoDB的安全更新和补丁。