以下是在Ubuntu下为MongoDB设置安全措施的关键步骤:
-
安装MongoDB
使用官方源安装,确保版本安全:sudo apt update sudo apt install -y mongodb-org -
创建专用用户并启用认证
- 切换到
admin数据库,创建管理员用户(需指定roles权限):mongosh use admin db.createUser({ user: "admin", pwd: "强密码", roles: [{ role: "root", db: "admin" }] }) - 编辑配置文件
/etc/mongod.conf,启用认证:security: authorization: enabled - 重启服务生效:
sudo systemctl restart mongod
- 切换到
-
限制IP访问
在/etc/mongod.conf中配置bindIp(仅允许可信IP访问,如127.0.0.1或特定服务器IP):net: bindIp: 127.0.0.1,192.168.1.100重启服务后生效。
-
配置防火墙
使用ufw限制MongoDB端口(默认27017)的访问:sudo ufw allow from 192.168.1.100 to any port 27017 sudo ufw enable -
启用加密(可选)
- 生成SSL证书并配置MongoDB使用TLS/SSL加密通信(需在配置文件中指定证书路径)。
-
定期备份与更新
- 使用
mongodump定期备份数据。 - 关注MongoDB官方安全公告,及时升级补丁。
- 使用
注意:生产环境中需遵循最小权限原则,避免使用默认端口和弱密码,定期审计用户权限。