以下是Ubuntu下MongoDB的安全配置指南:
- 安装MongoDB:使用官方仓库安装,确保系统更新后,通过命令安装,如
sudo apt-get install -y mongodb-org。 - 创建专用用户:为MongoDB创建专用系统用户,如
sudo adduser --system --group --disabled-login --no-create-home mongodb,并更改数据目录所有权为该用户。 - 启用身份验证:编辑
/etc/mongod.conf,在security部分设置authorization: enabled,重启服务生效。 - 配置访问控制:在
/etc/mongod.conf的net部分,设置bindIp为特定IP或127.0.0.1限制访问,同时使用防火墙(如ufw)限制端口访问。 - 启用SSL/TLS加密:生成证书和密钥,编辑
/etc/mongod.conf添加SSL配置,如net.ssl.mode: requireSSL等,重启服务。 - 创建管理员用户:登录MongoDB shell,切换到
admin数据库,使用db.createUser创建具有管理员权限的用户。 - 审计日志:在
/etc/mongod.conf中配置审计日志相关参数,记录用户操作。 - 定期备份:使用
mongodump等工具定期备份数据,确保数据可恢复。 - 安全更新:定期检查并应用MongoDB的安全更新和补丁。