配置MongoDB防火墙规则可以确保数据库的安全性,防止未经授权的访问。以下是在Linux系统上配置MongoDB防火墙规则的步骤:
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 27017 -j ACCEPT # 允许特定IP访问
sudo iptables -A INPUT -p tcp --dport 27017 -j DROP # 拒绝其他所有访问
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
编辑MongoDB的配置文件 /etc/mongod.conf,找到 net 部分,修改 bindIp 参数以允许来自特定IP地址的连接。例如:
net:
port: 27017
bindIp: 127.0.0.1,192.168.1.100 # 将此IP地址替换为你的局域网IP
在MongoDB配置文件中启用身份验证,并创建管理员账户。例如:
security:
authorization: enabled
然后,启动MongoDB shell并创建管理员账户:
sudo mongo
use admin
db.createUser({
user: "admin",
pwd: "yourStrongPassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
sudo ufw allow from 127.0.0.1 to any port 27017 # 对于ufw
sudo iptables -A INPUT -p tcp -s 127.0.0.1 --dport 27017 -j ACCEPT # 对于iptables
通过以上步骤,你可以配置MongoDB的防火墙规则,以提高数据库的安全性。记得定期检查和更新安全设置,以应对新的威胁。
