MongoDB安全设置CentOS上如何操作

centos

小樊

2025-03-05 11:18:45

栏目: 云计算

在CentOS上为MongoDB设置安全性的操作步骤如下：

及时进行补丁更新：
- 官网查询补丁更新情况，下载并进行更新，修复已知漏洞。
启用账户认证：
- 打开配置文件mongod.conf，设置auth=true；如果配置文件为yaml格式，则在security选项下设置authorization:enabled。

开启用户只读：

创建一个新的只读用户：

db.createUser({
  user: "readonlyUser",
  pwd: "readonlyPass",
  roles: [
    { role: "read", db: "yourDatabase" }
  ]
})

或者修改现有用户使其为只读：

db.updateUser("existingUser", {
  roles: [
    { role: "read", db: "yourDatabase" }
  ]
})

修改默认端口（例如，修改为27018）：
```
vi /etc/mongod.conf
port = 27018
```
配置文件安全检查：
- 确保mongod.conf权限是否为644。
网络访问控制：
- 修改mongod.conf，添加如下行以绑定特定IP（例如，只允许本机访问）：
```
bind_ip=127.0.0.1
```
- 设置完毕需要重启服务：
```
sudo systemctl restart mongod
```
检查MongoDB系统日志配置：
- 按如下设置，如果前面有#注释符，删除注释符：
```
logpath=/var/log/mongo/mongod.log
logappend=true
verbose = true
```

在进行上述操作后，MongoDB将启用身份验证，并且只有具有适当权限的用户才能访问数据库。请确保在修改配置文件后重启MongoDB服务以使更改生效。此外，还建议定期检查和更新MongoDB软件以修补已知的安全漏洞。

最新问答