117笔记问答在Debian系统上配置MongoDB以提高安全性,可以遵循以下步骤:
1. 安装MongoDB
首先,确保你的系统是最新的,然后安装MongoDB。
sudo apt update sudo apt upgrade sudo apt install -y mongodb-org
2. 配置MongoDB绑定到本地IP
编辑MongoDB配置文件 /etc/mongod.conf,将 net.bindIp 设置为你的局域网IP地址,以限制访问范围为本地网络。
net: bindIp: 192.168.1.100 # 将此IP地址替换为你的局域网IP
3. 启用身份验证
在MongoDB配置文件中启用身份验证,并创建管理员账户。
security: authorization: enabled
然后,启动MongoDB shell并创建管理员账户:
sudo mongo
use admin
db.createUser({
user: "admin",
pwd: "yourStrongPassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
4. 配置防火墙
使用 ufw 或 iptables 限制对MongoDB端口的访问。
sudo ufw allow 27017/tcp # 允许通过27017端口的TCP流量 sudo ufw enable # 启用ufw
5. 使用TLS/SSL加密通信
在生产环境中,推荐使用TLS/SSL加密MongoDB节点之间的通信。
openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb.crt -keyout mongodb.key cat mongodb.key mongodb.crt > mongodb.pem mongod --ssl -sslpemfile mongodb.pem --sslmode requireSSL
6. 禁用不必要的接口
在MongoDB 3.6及以上版本中,已经移除了不再使用的HTTP接口和REST API。确保你的MongoDB版本支持此配置,并在配置文件中禁用它。
net:
http:
enabled: false
jsonp:
enabled: false
rest接口:
enabled: false
7. 定期更新和审计
定期更新MongoDB到最新版本,并定期审计配置文件和日志文件,以确保没有未经授权的访问。
sudo apt update sudo apt upgrade mongodb-org
遵循这些步骤可以显著提高Debian系统上MongoDB的安全性。记得定期检查和更新安全设置,以应对新的威胁。