CentOS中MongoDB安全設置怎么做

在CentOS中設置MongoDB的安全措施主要包括啟用身份驗證、配置網絡訪問控制、加密通信、限制網絡曝光以及使用專用的用戶運行MongoDB。以下是詳細的步驟：

1. 啟用身份驗證

• 編輯配置文件：打開MongoDB的配置文件 /etc/mongod.conf，在 security 部分設置 authorization: enabled。
• 重啟服務：保存配置文件后，重啟MongoDB服務以應用更改。

  sudo systemctl restart mongod
  

2. 創建管理員用戶

• 連接到MongoDB shell：使用以下命令連接到MongoDB shell：

  mongo -u root -p --authenticationDatabase "admin"
  

• 創建管理員用戶：在 admin 數據庫中創建一個管理員用戶。

  use admin
  db.createUser({
    user: "admin",
    pwd: "your_strong_password",
    roles: [ { role: "root", db: "admin" } ]
  })
  

3. 為現有數據庫設置密碼

• 連接到MongoDB shell：使用管理員賬戶連接到MongoDB shell。
• 為現有數據庫設置密碼：切換到需要設置密碼的數據庫，然后為用戶創建密碼。

  use your_database
  db.createUser({
    user: "your_username",
    pwd: "your_password",
    roles: [ { role: "readWrite", db: "your_database" } ]
  })
  

4. 配置網絡訪問控制

• 修改配置文件：在 mongod.conf 中設置 bindIp 為你的服務器IP地址，以限制訪問。

  net:
    port: 27017
    bindIp: 192.168.1.100  # 替換為你的服務器IP地址
  

• 重啟服務：保存配置文件并重啟MongoDB服務。

5. 加密通信

• 生成SSL證書：使用OpenSSL生成SSL證書和密鑰文件。

  openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
  

• 配置MongoDB使用SSL：在 mongod.conf 中添加以下配置并重啟服務。

  net:
    ssl:
      mode: requireSSL
      PEMKeyFile: /path/to/mongodb-cert.pem
  

6. 限制網絡曝光

• 使用防火墻：配置防火墻（如iptables或ufw）以限制對MongoDB端口的訪問。

  sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT
  sudo service iptables save
  

7. 使用專用的用戶運行MongoDB

• 創建專用用戶：為運行MongoDB的用戶創建專用賬戶，并限制其權限。

  sudo useradd -r -s /sbin/nologin mongodb
  sudo chown -R mongodb:mongodb /usr/local/mongodb
  

通過以上步驟，你可以顯著提高CentOS上MongoDB的安全性。請根據你的具體需求和環境調整配置。