在Debian系统上配置MongoDB以提高安全性,可以遵循以下步骤:
首先,确保你的系统是最新的,然后安装MongoDB。
sudo apt update
sudo apt upgrade
sudo apt install -y mongodb-org
编辑MongoDB配置文件 /etc/mongod.conf,将 net.bindIp 设置为你的局域网IP地址,以限制访问范围为本地网络。
net:
bindIp: 192.168.1.100 # 将此IP地址替换为你的局域网IP
在MongoDB配置文件中启用身份验证,并创建管理员账户。
security:
authorization: enabled
然后,启动MongoDB shell并创建管理员账户:
sudo mongo
use admin
db.createUser({
user: "admin",
pwd: "yourStrongPassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
使用 ufw 或 iptables 限制对MongoDB端口的访问。
sudo ufw allow 27017/tcp # 允许通过27017端口的TCP流量
sudo ufw enable # 启用ufw
在生产环境中,推荐使用TLS/SSL加密MongoDB节点之间的通信。
openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb.crt -keyout mongodb.key
cat mongodb.key mongodb.crt > mongodb.pem
mongod --ssl -sslpemfile mongodb.pem --sslmode requireSSL
在MongoDB 3.6及以上版本中,已经移除了不再使用的HTTP接口和REST API。确保你的MongoDB版本支持此配置,并在配置文件中禁用它。
net:
http:
enabled: false
jsonp:
enabled: false
rest接口:
enabled: false
定期更新MongoDB到最新版本,并定期审计配置文件和日志文件,以确保没有未经授权的访问。
sudo apt update
sudo apt upgrade mongodb-org
遵循这些步骤可以显著提高Debian系统上MongoDB的安全性。记得定期检查和更新安全设置,以应对新的威胁。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:Debian下MongoDB安全设置指南