MongoDB Ubuntu版如何安全配置

以下是Ubuntu版MongoDB的安全配置步驟：

1. 安裝MongoDB
   使用官方倉庫安裝，確保版本安全：

   sudo apt-get update  
   sudo apt-get install -y mongodb-org  
   

2. 創建專用用戶與數據目錄權限

   • 創建系統用戶：

     sudo adduser --system --group --disabled-login --no-create-home mongodb  
     

   • 設置數據目錄權限：

     sudo mkdir -p /data/db  
     sudo chown -R mongodb:mongodb /data/db  
     

3. 啟用認證與授權
   編輯配置文件 /etc/mongod.conf：

   security:  
     authorization: enabled  # 啟用認證  
   

   重啟服務生效：

   sudo systemctl restart mongod  
   

4. 創建管理員用戶
   進入MongoDB Shell：

   mongo  
   use admin  
   db.createUser({  
     user: "adminUser",  
     pwd: "強密碼",  
     roles: [{ role: "root", db: "admin" }]  
   })  
   

5. 限制網絡訪問

   • 修改配置文件綁定IP（僅允許可信IP）：

     net:  
       bindIp: 127.0.0.1  # 生產環境建議限制為特定IP  
       port: 27017  
     

   • 使用防火墻（ufw）限制端口訪問：

     sudo ufw allow from 可信IP/32 to any port 27017  
     sudo ufw reload  
     

6. 加密傳輸（可選）
   配置SSL/TLS（需提前準備證書）：

   net:  
     ssl:  
       mode: requireSSL  
       PEMKeyFile: /path/to/ssl.pem  
       CAFile: /path/to/ca.pem  
   

7. 定期維護與監控

   • 備份數據：使用mongodump定期備份。
   • 更新系統與MongoDB補?。?pre class="hljs">sudo apt-get update && sudo apt-get upgrade
   • 監控日志：通過systemLog配置記錄操作日志。

注意：生產環境需根據實際需求調整配置，優先參考MongoDB官方安全指南。