在Debian系统上为MongoDB设置安全性的步骤如下:
安装MongoDB:
使用官方仓库安装MongoDB可以确保软件包的安全性和可靠性。要添加MongoDB官方仓库,请按照以下步骤操作:
云服务器
物理服务器
虚拟主机
跨境电商服务器wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
echo "deb [archamd64,arm64] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
sudo apt-get update
sudo apt-get install -y mongodb-org
启用身份验证:
在 /etc/mongod.conf 文件中启用身份验证。找到 security 部分并设置为 true:
security:
authorization: enabled
重启MongoDB服务以应用更改:
sudo systemctl restart mongod
创建管理员用户:
使用 mongo shell 创建一个具有管理员权限的用户。首先启动 mongo shell:
mongo
然后在 admin 数据库中创建一个新用户:
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})
退出 mongo shell。
使用SSL/TLS加密连接:
为了保护数据传输过程中的安全,建议使用SSL/TLS加密连接。首先,你需要获取或生成一个SSL证书和私钥。然后,在 /etc/mongod.conf 文件中配置SSL/TLS选项:
net:
ssl:
mode: requireSSL
PEMKeyFile: /path/to/your/mongodb.pem
CAFile: /path/to/your/ca.pem
重启MongoDB服务以应用更改:
sudo systemctl restart mongod
配置防火墙:
限制访问MongoDB的IP地址,只允许受信任的IP地址连接到MongoDB服务器。如果你使用的是 ufw 防火墙,可以按照以下步骤操作:
sudo ufw allow from trusted_ip_address/32 port 27017
sudo ufw reload
将 trusted_ip_address 替换为受信任的IP地址。
定期更新和维护:
保持MongoDB和Debian系统的更新,以便及时修复已知的安全漏洞。
启用审计日志(可选):
审计功能可以用来记录用户对数据库的所有相关操作。
请注意,这些步骤可能会随着MongoDB版本的更新而发生变化。因此,建议查阅MongoDB官方文档以获取最新信息。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 如何用Debian readdir进行文件压缩