Ubuntu下MongoDB安全设置怎么做

以下是在Ubuntu下为MongoDB设置安全措施的关键步骤：

1. 安装MongoDB
   使用官方源安装，确保版本安全：

   sudo apt update  
   sudo apt install -y mongodb-org  
   

2. 创建专用用户并启用认证

   • 切换到admin数据库，创建管理员用户（需指定roles权限）：

     mongosh  
     use admin  
     db.createUser({  
       user: "admin",  
       pwd: "强密码",  
       roles: [{ role: "root", db: "admin" }]  
     })  
     

   • 编辑配置文件/etc/mongod.conf，启用认证：

     security:  
       authorization: enabled  
     

   • 重启服务生效：

     sudo systemctl restart mongod  
     

3. 限制IP访问
   在/etc/mongod.conf中配置bindIp（仅允许可信IP访问，如127.0.0.1或特定服务器IP）：

   net:  
     bindIp: 127.0.0.1,192.168.1.100  
   

   重启服务后生效。

4. 配置防火墙
   使用ufw限制MongoDB端口（默认27017）的访问：

   sudo ufw allow from 192.168.1.100 to any port 27017  
   sudo ufw enable  
   

5. 启用加密（可选）

   • 生成SSL证书并配置MongoDB使用TLS/SSL加密通信（需在配置文件中指定证书路径）。

6. 定期备份与更新

   • 使用mongodump定期备份数据。
   • 关注MongoDB官方安全公告，及时升级补丁。

注意：生产环境中需遵循最小权限原则，避免使用默认端口和弱密码，定期审计用户权限。