以下是Debian上MongoDB的安全配置要点:
-
安装与更新
- 使用官方仓库安装MongoDB,确保软件包安全。
- 定期更新系统和MongoDB,修复漏洞。
-
启用身份验证
- 编辑配置文件
/etc/mongod.conf,设置 security.authorization: enabled。
- 创建管理员用户(需在admin库操作),分配最小必要权限。
-
网络访问控制
- 绑定IP至本地(
net.bindIp: 127.0.0.1)或受信任IP,限制远程访问。
- 配置防火墙(如ufw/iptables),仅允许特定IP访问MongoDB端口(默认27017)。
-
加密通信
- 生成SSL证书,配置
net.ssl.mode: requireSSL 及证书路径,启用加密传输。
-
禁用非必要接口
- 禁用HTTP接口和REST API(MongoDB 3.6+支持),避免暴露敏感信息。
-
审计与日志
- 启用审计功能(企业版支持),记录数据库操作。
- 定期备份数据,存储至安全位置。
参考来源: