linux

MongoDB在Linux上如何安全设置

小樊
35
2025-08-19 16:35:15
栏目: 云计算

以下是在Linux上安全设置MongoDB的关键步骤:

  1. 启用认证
    /etc/mongod.conf中添加security.authorization: enabled,并重启服务。
  2. 创建管理员账户
    使用mongomongosh连接,在admin数据库中创建带root角色的用户,如:
    use admin  
    db.createUser({ user: "admin", pwd: "强密码", roles: [{ role: "root", db: "admin" }] })  
    
  3. 限制网络访问
    • /etc/mongod.conf中设置bindIp127.0.0.1(仅本地访问)或指定可信IP段。
    • 通过防火墙(如ufwfirewalld)限制端口(默认27017)访问,仅允许可信IP。
  4. 加密通信
    配置TLS/SSL:在/etc/mongod.conf中添加ssl.mode: requireSSL及证书路径,重启服务。
  5. 最小权限原则
    为不同数据库创建专用用户,分配最小必要权限(如readWrite),避免使用默认账户。
  6. 禁用非必要接口
    /etc/mongod.conf中关闭HTTP和REST接口:net.http.enabled: false
  7. 审计与日志
    启用审计日志记录操作(企业版支持),并定期备份数据。
  8. 系统级安全
    • 以非特权用户(如mongodb)运行服务,避免使用root
    • 定期更新MongoDB补丁,修复安全漏洞。

参考来源:

0
看了该问题的人还看了