CentOS下MongoDB的安全設置怎么做

在CentOS下為MongoDB設置安全性的步驟如下：

1. 啟用身份驗證：

• 打開MongoDB配置文件 /etc/mongod.conf。
• 找到并修改以下行： security: authorization: enabled。
• 保存并關閉配置文件。
• 重啟MongoDB服務以應用更改： sudo systemctl restart mongod。

2. 創建管理員賬戶：

• 連接到MongoDB shell： mongo。
• 切換到 admin 數據庫： use admin。
• 創建一個管理員賬戶： db.createUser({ user: "admin" , pwd : "your_strong_password" , roles: [ { role: "userAdminAnyDatabase" , db: "admin" } ]})。
• 賦予管理員賬戶權限： db.grantRolesToUser( "admin" , [ { role: "userAdminAnyDatabase" , db: "admin" } ])。

3. 創建普通用戶：

• 切換到您想要設置用戶的數據庫： use your_database。
• 創建一個普通用戶： db.createUser({ user: "your_username" , pwd : "your_password" , roles: [ { role: "readWrite" , db: "your_database" } ]})。
• 賦予普通用戶權限： db.grantRolesToUser( "your_username" , [ { role: "readWrite" , db: "your_database" } ])。

4. 配置防火墻：

• 使用 firewalld 配置防火墻規則，只允許本地訪問MongoDB端口（默認是27017）：

  sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
  sudo firewall-cmd --reload
  

5. 綁定IP地址：

• 如果您希望MongoDB只監聽本地連接，可以在配置文件中設置 bindIp： net: bindIp: 127.0.0.1。
• 重啟MongoDB服務以應用更改。

6. 定期備份：

• 創建備份腳本并配置自動執行，以確保數據的安全性。

7. 更新MongoDB：

• 確保您的MongoDB版本是最新的，以利用最新的安全修復。

8. SELinux策略：

• 如果您的系統使用SELinux，您可能需要創建特定的策略來允許MongoDB的正常運行。