Debian系统下MongoDB如何安全设置 - 问答

在Debian系统下对MongoDB进行安全设置，可以遵循以下步骤：

sudo apt update && sudo apt upgrade -y

sudo apt install -y mongodb-org

编辑MongoDB配置文件 /etc/mongod.conf：

启用SSL：

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /path/to/mongodb.pem
    CAFile: /path/to/ca.pem

连接到MongoDB shell：

mongo -u admin -p --authenticationDatabase admin

创建管理员账户：

use admin
db.createUser({
  user: "myUserAdmin",
  pwd: "myStrongPassword",
  roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})

在mongod.conf中配置审计日志：

security:
  auditLog:
    destination: file
    format: JSON
    path: /var/log/mongodb/audit.json

使用iptables限制访问：

sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT
sudo service iptables save

0 赞

0 踩