以下是在Linux上安全设置MongoDB的关键步骤:
/etc/mongod.conf
中添加security.authorization: enabled
,并重启服务。mongo
或mongosh
连接,在admin
数据库中创建带root
角色的用户,如:use admin
db.createUser({ user: "admin", pwd: "强密码", roles: [{ role: "root", db: "admin" }] })
/etc/mongod.conf
中设置bindIp
为127.0.0.1
(仅本地访问)或指定可信IP段。ufw
或firewalld
)限制端口(默认27017)访问,仅允许可信IP。/etc/mongod.conf
中添加ssl.mode: requireSSL
及证书路径,重启服务。readWrite
),避免使用默认账户。/etc/mongod.conf
中关闭HTTP和REST接口:net.http.enabled: false
。mongodb
)运行服务,避免使用root
。参考来源: