MongoDB加固策略

防火墙端口

MongoDB的默认监听端口为27017，且启动时默认不需要认证。因此，如果是架设在云端的MongoDB服务，在不需要远程连接进行管理的情况下，可以直接在防火墙规则里关闭该默认端口。

版本升级

3.0版本以前的MongoDB有较大的安全隐患，如存在一个包含服务器配置层面操作的admin数据库。因此，不建议使用3.0及以前版本。

权限管理

参考：https://www.jianshu.com/p/5f60db122f7f

《Mongodb 权限管理》

启用权限认证

1. 修改/etc/mongodb.conf，取消注释auth = true或authorization: enable。

2. 重新启动MongoDB

$ service mongod restart