在Ubuntu上对MongoDB进行安全加固是一个涉及多个方面的过程,以下是一些关键的步骤和建议:
sudo apt-get install -y mongodb
命令安装MongoDB。sudo mkdir -p /data/db
创建数据目录,并使用sudo chown -R id -u /data/db
设置权限。sudo nano /etc/mongod.conf
编辑配置文件,添加或修改以下内容:security:
authorization: enabled
sudo systemctl restart mongod
重启MongoDB服务。/etc/mongod.conf
,添加或修改以下内容:net:
port: 27017
bindIp: 127.0.0.1,192.168.1.100
mongo
use admin
db.createUser({
user: "yourAdminUsername",
pwd: "yourAdminPassword",
roles: [{ role: "root", db: "admin" }]
})
openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
mongod --sslPEMKeyFile mongodb-cert.key --sslMode requireSSL
mongo --ssl --sslPEMKeyFile mongodb-cert.key
通过上述步骤,可以显著提高Ubuntu上MongoDB的安全性。请注意,具体配置可能需要根据实际环境和需求进行调整。