MongoDB安全設置Debian上如何操作

以下是在Debian上設置MongoDB安全的操作步驟：

1. 安裝MongoDB
   更新系統并添加官方倉庫，安裝MongoDB：

   sudo apt update && sudo apt install -y mongodb-org  
   

2. 啟用身份驗證
   編輯配置文件 /etc/mongod.conf，添加或修改：

   security:  
     authorization: enabled  
   

   重啟服務生效：

   sudo systemctl restart mongod  
   

3. 創建管理員賬戶
   進入MongoDB Shell，切換到admin數據庫創建管理員：

   mongo  
   use admin  
   db.createUser({  
     user: "admin",  
     pwd: "強密碼",  
     roles: [{ role: "userAdminAnyDatabase", db: "admin" }]  
   })  
   

4. 配置網絡訪問控制

   • 綁定IP到本地（僅允許本地訪問）：

     net:  
       bindIp: 127.0.0.1  
     

   • 或使用防火墻（如ufw）限制端口訪問：

     sudo ufw allow from 信任IP/32 to any port 27017  
     sudo ufw reload  
     

5. 啟用SSL/TLS加密通信
   生成證書并配置mongod.conf：

   net:  
     ssl:  
       mode: requireSSL  
       PEMKeyFile: /path/to/mongodb.pem  
   

   重啟服務：

   sudo systemctl restart mongod  
   

6. 設置數據庫用戶權限
   為特定數據庫創建用戶并分配角色（如readWrite）：

   use 目標數據庫  
   db.createUser({  
     user: "普通用戶",  
     pwd: "用戶密碼",  
     roles: [{ role: "readWrite", db: "目標數據庫" }]  
   })  
   

7. 其他安全措施

   • 禁用HTTP接口（MongoDB 3.6+）：

     net:  
       http:  
         enabled: false  
     

   • 定期更新系統和MongoDB補丁。

參考來源：