在Debian系統上確保MongoDB的數據安全可以通過以下幾個關鍵步驟來實現:
sudo apt update && sudo apt upgrade -y
wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo apt-key add -
echo "deb [arch=amd64,arm64] https://repo.mongodb.org/apt/debian bullseye/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
sudo apt update
sudo apt install -y mongodb-org
sudo systemctl start mongod
sudo systemctl enable mongod
/etc/mongod.conf
文件,將 net.bindIp
設置為 127.0.0.1
,以限制MongoDB只監聽本地連接。net:
bindIp: 127.0.0.1
/etc/mongod.conf
文件中,添加或修改以下行以啟用身份驗證。security:
authorization: enabled
mongo
shell 連接到MongoDB,切換到 admin
數據庫,然后創建管理員賬戶。use admin
db.createUser({
user: "myUserAdmin",
pwd: "myStrongPassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
iptables
或 ufw
限制對MongoDB端口的訪問,僅允許受信任的網絡訪問。sudo ufw allow from 192.168.1.0/24 to any port 27017
sudo ufw reload
openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
cat mongodb-cert.key mongodb-cert.crt > mongodb.pem
/etc/mongod.conf
文件中配置SSL/TLS選項。net:
ssl:
mode: requireSSL
PEMKeyFile: /path/to/mongodb.pem
mongodump
命令定期備份MongoDB數據,并考慮將備份數據存儲在安全的位置。通過上述步驟,可以顯著提高Debian系統上MongoDB的安全級別,保護數據免受未授權訪問和其他安全威脅。務必定期更新和維護這些安全設置,以應對不斷變化的安全威脅。