以下是在CentOS中安全设置MongoDB的关键步骤:
- 启用身份验证
编辑配置文件/etc/mongod.conf,添加security.authorization: enabled,重启服务生效。 - 创建管理员用户
使用MongoDB shell连接,切换到admin数据库,执行:
db.createUser({ user: "admin", pwd: "强密码", roles: ["root"] })。 - 限制网络访问
- 修改
bindIp为127.0.0.1(仅本地访问)或指定IP,重启服务。 - 配置防火墙(如
firewall-cmd)仅允许必要IP访问MongoDB端口(默认27017)。
- 修改
- 加密通信
生成SSL证书,在配置文件中添加:
net.ssl.mode: requireSSL
sslPEMKeyFile: /path/to/ssl.pem
sslCAFile: /path/to/ca.pem,重启服务。 - 启用审计日志
在配置文件中添加:
security.auditLog.destination: file
security.auditLog.path: /var/log/mongodb/audit.json,重启服务。 - 定期更新与备份
- 使用
yum update mongodb-org更新系统补丁。 - 定期备份数据,确保可恢复性。
- 使用
注意:生产环境中需根据实际需求调整权限和访问控制,避免使用默认配置。