MongoDB加固策略

MongoDB加固策略

防火墙端口

MongoDB的默认监听端口为27017,且启动时默认不需要认证。因此,如果是架设在云端的MongoDB服务,在不需要远程连接进行管理的情况下,可以直接在防火墙规则里关闭该默认端口。

版本升级

3.0版本以前的MongoDB有较大的安全隐患,如存在一个包含服务器配置层面操作的admin数据库。因此,不建议使用3.0及以前版本。

权限管理

参考:https://www.jianshu.com/p/5f60db122f7f

《Mongodb 权限管理》

启用权限认证

  1. 修改/etc/mongodb.conf,取消注释auth = trueauthorization: enable

  2. 重新启动MongoDB

1
$ service mongod restart