温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

MongoDB在Debian的安全配置

小樊
49
2025-08-14 08:27:40
栏目: 云计算

以下是Debian系统上MongoDB的安全配置关键步骤:

  1. 安装MongoDB
    更新系统并添加官方源,安装mongodb-org包。

  2. 启用身份验证
    编辑/etc/mongod.conf,添加security.authorization: enabled,重启服务。
    创建管理员用户(需在admin库操作):

    mongo  
use admin  
db.createUser({  
  user: "admin",  
  pwd: "强密码",  
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]  
})

  3. 限制网络访问

    • 绑定IP至本地(net.bindIp: 127.0.0.1)或指定内网IP。
    • 使用防火墙(如ufw)限制端口(默认27017)访问:
      sudo ufw allow from 信任IP/32 to any port 27017  
sudo ufw reload

  4. 加密通信(TLS/SSL)
    生成证书并配置/etc/mongod.conf

    net:  
  ssl:  
    mode: requireSSL  
    PEMKeyFile: /path/to/mongodb.pem  
    CAFile: /path/to/ca.pem

    重启服务。

  5. 权限与审计

    • 按需创建数据库用户并分配角色(如readWrite)。
    • 启用审计日志(需企业版):
      security:  
  auditLog:  
    destination: file  
    path: /var/log/mongodb/audit.json

  6. 定期维护

    • 更新系统和MongoDB至最新版本。
    • 备份数据并存储至安全位置。

注意:生产环境需结合具体需求调整,如启用更细粒度的角色权限、使用VPN加密内网通信等。参考来源:[1,2,3,4,5,6,7,8,9,10]。

0

最新问答

相关问答

相关标签

云服务器 mysql python3 windows linux nginx ubuntu centos openssl docker vscode nvidia virtualbox debian FreeBSD Systemd AppArmor 欧美服务器租用 美国主机论坛 欧洲服务器与美国服务器
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529