以下是在CentOS中安全设置MongoDB的关键步骤：

1. 启用身份验证
   编辑配置文件 /etc/mongod.conf，添加 security.authorization: enabled，重启服务生效。
2. 创建管理员用户
   使用MongoDB shell连接，切换到admin数据库，执行：
   db.createUser({ user: "admin", pwd: "强密码", roles: ["root"] })。
3. 限制网络访问
   • 修改bindIp为127.0.0.1（仅本地访问）或指定IP，重启服务。
   • 配置防火墙（如firewall-cmd）仅允许必要IP访问MongoDB端口（默认27017）。
4. 加密通信
   生成SSL证书，在配置文件中添加：
   net.ssl.mode: requireSSL
sslPEMKeyFile: /path/to/ssl.pem
sslCAFile: /path/to/ca.pem，重启服务。
5. 启用审计日志
   在配置文件中添加：
   security.auditLog.destination: file
security.auditLog.path: /var/log/mongodb/audit.json，重启服务。
6. 定期更新与备份
   • 使用yum update mongodb-org更新系统补丁。
   • 定期备份数据，确保可恢复性。

注意：生产环境中需根据实际需求调整权限和访问控制，避免使用默认配置。