以下是在Linux上安全设置MongoDB的关键步骤:
/etc/mongod.conf中添加security.authorization: enabled,并重启服务。mongo或mongosh连接,在admin数据库中创建带root角色的用户,如:use admin
db.createUser({ user: "admin", pwd: "强密码", roles: [{ role: "root", db: "admin" }] })
/etc/mongod.conf中设置bindIp为127.0.0.1(仅本地访问)或指定可信IP段。ufw或firewalld)限制端口(默认27017)访问,仅允许可信IP。/etc/mongod.conf中添加ssl.mode: requireSSL及证书路径,重启服务。readWrite),避免使用默认账户。/etc/mongod.conf中关闭HTTP和REST接口:net.http.enabled: false。mongodb)运行服务,避免使用root。参考来源: