在CentOS上为MongoDB设置安全性的步骤如下:
首先,确保你的CentOS系统已经更新到最新版本,然后安装MongoDB。
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo yum update -y
sudo yum install -y mongodb-org
创建并配置MongoDB的仓库配置文件:
sudo vi /etc/yum.repos.d/mongodb-org-4.2.repo
添加以下内容:
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
保存并退出编辑器。
启动MongoDB服务并设置开机自启:
sudo systemctl start mongod
sudo systemctl enable mongod
编辑MongoDB配置文件 /etc/mongod.conf,在 security 部分添加以下内容:
security:
authorization: enabled
保存文件并重启MongoDB服务:
sudo systemctl restart mongod
连接到MongoDB shell并创建管理员用户:
mongo
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: [ { role: "root", db: "admin" } ]
})
开放MongoDB默认端口27017:
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
sudo firewall-cmd --reload
修改MongoDB配置文件中的 bindIp,只允许本地访问:
net:
bindIp: 127.0.0.1
生成或获取SSL证书和私钥文件,然后在 mongod.conf 中添加以下参数:
net:
ssl:
mode: requireSSL
PEMKeyFile: /path/to/your/ssl.pem
CAFile: /path/to/your/ca.pem
重启MongoDB服务使配置生效。
启用审计日志记录所有用户的操作:
systemLog:
destination: file
path: /var/log/mongodb/mongod.log
logAppend: true
verbose: true
定期检查MongoDB的安全更新和补丁,及时应用最新的安全补丁。同时,实施定期的数据备份策略,确保备份数据的完整性和可恢复性。
以上步骤可以帮助你在CentOS上为MongoDB设置基本的安全措施。根据实际需求,你可能还需要进行更详细的配置,如网络隔离、更复杂的权限管理等。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: centos分配磁盘空间的步骤是什么