mongodb安全设置centos上如何实现

在CentOS上为MongoDB设置安全性是一个重要的步骤，可以保护你的数据不被未授权的访问。以下是实现MongoDB安全设置的基本步骤：

1. 启用身份验证

• 打开MongoDB配置文件 /etc/mongod.conf。
• 找到并修改以下行：

  security:
    authorization: enabled
  

• 保存并关闭配置文件。
• 重启MongoDB服务以应用更改：

  sudo systemctl restart mongod
  

2. 创建管理员账户

• 连接到MongoDB shell：

  mongo
  

• 切换到admin数据库：

  use admin
  

• 创建一个管理员账户：

  db.createUser({
    user: "admin",
    pwd: "your_strong_password",
    roles: [
      { role: "userAdminAnyDatabase", db: "admin" }
    ]
  })
  

• 赋予管理员账户权限：

  db.grantRolesToUser("admin", [
    { role: "userAdminAnyDatabase", db: "admin" }
  ])
  

3. 配置防火墙

• 使用firewalld配置防火墙规则，只允许本地访问MongoDB端口（默认是27017）：

  sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
  sudo firewall-cmd --reload
  

4. 绑定IP地址

• 如果您希望MongoDB只监听本地连接，可以在配置文件中设置bindIp：

  net:
    bindIp: 127.0.0.1
  

• 重启MongoDB服务以应用更改。

5. 使用SSL/TLS加密连接

• 生成SSL证书和密钥文件（例如，使用OpenSSL工具）。
• 编辑MongoDB配置文件 /etc/mongod.conf，添加SSL配置：

  net:
    ssl:
      mode: requireSSL
      PEMKeyFile: /path/to/mongodb-server.pem
      CAFile: /path/to/mongodb-ca.crt
  

• 重启MongoDB服务以应用更改：

  sudo systemctl restart mongod
  

6. 启用审计日志

• 编辑MongoDB配置文件 /etc/mongod.conf，启用审计日志：

  security:
    auditLog:
      destination: file
      format: JSON
      path: /var/log/mongodb/audit.json
  

• 重启MongoDB服务以应用更改。

7. 定期更新和打补丁

• 定期检查MongoDB的官方发布页面，获取最新的安全更新和补丁。
• 使用yum或dnf等包管理工具更新MongoDB。

  sudo yum update mongodb-org
  

8. SELinux策略（可选）

• 如果您的系统使用SELinux，您可能需要创建特定的策略来允许MongoDB的正常运行。