MongoDB在Debian上的安全配置方法

在Debian系统上配置MongoDB以确保其安全性，可以按照以下步骤进行：

1. 使用官方仓库安装MongoDB：

   • 通过官方仓库安装可以确保软件包的安全性和可靠性。
   • 添加MongoDB官方仓库：

     wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
     echo "deb [archamd64,arm64] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
     sudo apt-get update
     

2. 启用身份验证：

   • 编辑 /etc/mongod.conf 文件，在 security 部分启用身份验证：

     security:
       authorization: enabled
     

   • 重启MongoDB服务以应用更改：

     sudo systemctl restart mongod
     

3. 创建管理员用户：

   • 启动 mongo shell：

     mongo
     

   • 在 admin 数据库中创建一个具有管理员权限的用户：

     use admin
     db.createUser({
       user: "admin",
       pwd: "your_password",
       roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
     })
     

4. 使用SSL/TLS加密连接：

   • 获取或生成SSL证书和私钥。
   • 在 /etc/mongod.conf 文件中配置SSL/TLS选项：

     net:
       ssl:
         mode: requireSSL
         PEMKeyFile: /path/to/your/mongodb.pem
         CAFile: /path/to/your/ca.pem
     

   • 重启MongoDB服务以应用更改：

     sudo systemctl restart mongod
     

5. 配置防火墙：

   • 使用 ufw 防火墙限制访问MongoDB的IP地址：

     sudo ufw allow from trusted_ip_address/32 port 27017
     sudo ufw reload
     

6. 定期更新和维护：

   • 保持MongoDB和Debian系统的更新，以修复已知的安全漏洞。