确保CentOS上MongoDB的安全配置是非常重要的，以下是一些关键步骤和建议：

1. 安装MongoDB

首先，确保你已经正确安装了MongoDB。你可以从MongoDB官方网站下载并安装最新版本的MongoDB。

sudo yum install -y mongodb-org

2. 配置MongoDB

编辑MongoDB的配置文件 /etc/mongod.conf，确保以下安全设置：

2.1 绑定IP地址

默认情况下，MongoDB绑定到所有网络接口。为了安全起见，你应该只绑定到本地接口或特定的IP地址。

net:
  port: 27017
  bindIp: 127.0.0.1  # 或者指定特定的IP地址

2.2 启用认证

启用MongoDB的认证机制，确保只有授权用户才能访问数据库。

security:
  authorization: enabled

2.3 创建管理员用户

启动MongoDB服务并创建一个管理员用户。

sudo systemctl start mongod
mongo

在Mongo shell中创建管理员用户：

use admin
db.createUser({
  user: "admin",
  pwd: "yourStrongPassword",
  roles: ["root"]
})

2.4 配置访问控制

为不同的数据库和集合配置访问控制。

use mydatabase
db.createUser({
  user: "myuser",
  pwd: "myuserpassword",
  roles: [{ role: "readWrite", db: "mydatabase" }]
})

3. 配置防火墙

确保你的防火墙只允许必要的端口（默认是27017）对外开放。

sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
sudo firewall-cmd --reload

4. 使用SSL/TLS加密

为了进一步保护数据传输，可以配置MongoDB使用SSL/TLS加密。

4.1 生成SSL证书

你可以使用OpenSSL生成自签名证书，或者从CA获取证书。

sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout /etc/ssl/private/mongodb-key.pem -out /etc/ssl/certs/mongodb-cert.pem

4.2 配置MongoDB使用SSL

编辑 /etc/mongod.conf 文件，添加SSL配置：

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/private/mongodb-key.pem
    CAFile: /etc/ssl/certs/mongodb-cert.pem

重启MongoDB服务：

sudo systemctl restart mongod

5. 定期更新和维护

定期更新MongoDB到最新版本，以确保安全漏洞得到修复。

sudo yum update mongodb-org

6. 监控和日志

启用详细的日志记录，并定期检查日志文件以发现异常活动。

systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongodb/mongod.log

通过以上步骤，你可以大大提高CentOS上MongoDB的安全性。记住，安全是一个持续的过程，需要定期审查和更新配置。