问答
问答
debian

Debian下MongoDB安全设置怎样做

小樊
45
2025-08-18 08:29:29
栏目: 云计算

以下是Debian下MongoDB的安全设置步骤:

  1. 安装MongoDB
    更新系统并添加官方仓库,安装MongoDB:

    sudo apt update && sudo apt install -y mongodb-org

  2. 启用身份验证
    编辑配置文件 /etc/mongod.conf,添加:

    security:  
  authorization: enabled

    重启服务:sudo systemctl restart mongod

  3. 创建管理员账户
    进入MongoDB shell,切换到admin数据库创建用户:

    use admin  
db.createUser({  
  user: "admin",  
  pwd: "强密码",  
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]  
})

  4. 限制网络访问

    • 绑定IP到本地:net.bindIp: 127.0.0.1
    • 使用防火墙(如ufw)限制端口访问:
      sudo ufw allow from 信任IP/32 to any port 27017  
sudo ufw reload

  5. 加密通信(TLS/SSL)

    • 生成证书并配置:
      net:  
  ssl:  
    mode: requireSSL  
    PEMKeyFile: /path/to/mongodb.pem  
```。
    • 重启服务生效。

  6. 权限管理与审计

    • 为数据库创建普通用户并分配权限(如readWrite)。
    • 启用审计日志(需企业版):
      security:  
  auditLog:  
    destination: file  
    path: /var/log/mongodb/audit.json  
```。

  7. 其他安全措施

    • 禁用HTTP接口和REST API(非必需场景):
      net:  
  http:  
    enabled: false  
```。
    • 定期备份数据:mongodump --out /备份路径
    • 保持系统和软件更新:sudo apt update && sudo apt upgrade

参考来源:

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号