MongoDB在Linux上的安全配置有哪些

MongoDB在Linux上的安全配置要点如下：

1. 启用认证：在mongod.conf中设置security.authorization: enabled，并创建管理员账户分配角色。
2. 限制网络访问：
   • 配置bindIp参数限制监听IP（如仅允许本地127.0.0.1）。
   • 使用防火墙（如ufw或firewalld）限制端口（默认27017）访问。
3. 加密通信：启用TLS/SSL加密，配置证书路径（net.ssl.mode=requireSSL等参数）。
4. 使用非特权用户：创建专用用户（如mongodb）运行服务，避免使用root。
5. 禁用不必要的接口：关闭HTTP、REST、JSONP接口（net.http.*Enabled: false）。
6. 审计日志：启用审计功能记录操作（security.auditLog参数，企业版支持）。
7. 文件权限：设置数据文件和日志文件权限为660，所属用户为mongodb。
8. 定期更新补丁：及时升级MongoDB至最新版本修复漏洞。
9. 数据备份：定期备份数据并异地存储，确保可恢复性。