MongoDB在Ubuntu上如何進行安全設置

以下是在Ubuntu上為MongoDB設置安全措施的步驟：

1. 安裝MongoDB

   sudo apt update  
   sudo apt install -y mongodb  
   

2. 啟用認證
   編輯配置文件 /etc/mongod.conf，添加：

   security:  
     authorization: enabled  
   

   重啟服務：

   sudo systemctl restart mongod  
   

3. 限制IP訪問
   在配置文件中設置 bindIp（僅允許可信IP，如本地或特定服務器IP）：

   net:  
     bindIp: 127.0.0.1,192.168.1.100  # 示例：允許本地和指定IP  
   

   重啟服務。

4. 配置防火墻
   使用 ufw 限制端口訪問（默認27017）：

   sudo ufw allow from 192.168.1.100 to any port 27017  # 允許特定IP  
   sudo ufw enable  
   

5. 創建管理員用戶
   進入MongoDB shell：

   mongo  
   use admin  
   db.createUser({  
     user: "adminUser",  
     pwd: "強密碼",  
     roles: [{ role: "root", db: "admin" }]  
   })  
   

6. 啟用SSL/TLS加密（可選）
   配置證書路徑（需提前準備證書）：

   net:  
     ssl:  
       mode: requireSSL  
       sslPEMKeyFile: /path/to/ssl.pem  
       sslCAFile: /path/to/ca.pem  
   

   重啟服務。

7. 啟用審計日志（可選）
   在配置文件中添加：

   systemLog:  
     destination: file  
     path: /var/log/mongodb/audit.json  
     format: JSON  
   

   重啟服務。

8. 定期備份數據
   使用 mongodump 命令備份數據：

   mongodump --out /path/to/backup  
   

注意：生產環境中需根據實際需求調整配置，定期更新MongoDB版本并監控安全日志。