Home » » Sécuriser MongoDB

Sécuriser MongoDB

MongoDB n'est pas sécurisé par défaut. Si vous installez MongoDB et le lancez sans le configurer pour l'authentification, vous allez avoir un mauvais moment. Les utilisateurs peuvent lire, écrire, détruire ou modifier des données sur votre serveur sans avoir à se connecter ou à s'authentifier de toute façon. La sécurisation de la base de données n'est pas difficile à faire et peut se faire en quelques étapes.

Tout d'abord, démarrez votre client Mongo. Sous Linux, c'est la commande mongo. Entrez ce bloc de texte dans, en changeant bien sûr les parties d'espace réservé en vos propres informations.

db.createUser({
  user: "USERNAME", 
  pwd: "PASSWORD", 
  roles: [
    {
      role: "readWrite",
      db: "YOUR_DATABASE"
    }
  ]
});

Une fois que vous avez terminé, quittez le client mongo et modifiez votre fichier de configuration MongoDB. Selon votre système d'exploitation et votre distribution, vous le trouverez dans l'un de ces endroits.

/etc/mongodb.conf
/etc/mongod.conf

Modifiez la ligne suivante #security:comme suit.

security:
  authorization: enabled

Vous devriez envisager de changer le port de liaison en localhost ( 127.0.0.1) ou de le lier à une adresse IP privée qui n'est pas exposée à Internet. L'exposition de votre base de données à Internet n'est qu'une mauvaise idée en général. C'est ce que vous devez changer.

# network interfaces
net:
  port: 27017
  bindIp: 634.234.102.6

Occupez-vous de vos espaces! Toujours par deux, jamais de tabulations. Redémarrez ensuite votre base de données MongoDB. Sous Linux, ce sera l'une des commandes suivantes en fonction de la distribution de votre choix.

systemctl restart mongod
systemctl restart mongodb

Tags: #Databases #Linux Guides #MongoDB #Security #System Admin

Comment installer Apache Cassandra 3.11.x sur Ubuntu 16.04 LTS

Comment installer Apache Cassandra 3.11.x sur Ubuntu 16.04 LTS

Vous utilisez un système différent? Apache Cassandra est un système de gestion de base de données NoSQL gratuit et open source conçu pour fournir une évolutivité

Déployer un jeu de réplicas à haute disponibilité dans MongoDB 3.4 à laide du fichier de clés pour le contrôle daccès sur Ubuntu 16.04

Déployer un jeu de réplicas à haute disponibilité dans MongoDB 3.4 à laide du fichier de clés pour le contrôle daccès sur Ubuntu 16.04

Depuis sa conception en 2009, MongoDB est à la pointe de lindustrie NoSQL. Lun des concepts de base de MongoDB est le jeu de répliques, donc avant de travailler avec i

Comment configurer WordPress avec Redis

Comment configurer WordPress avec Redis

Redis est un magasin de structure de données. Il est populaire auprès des sites WordPress car il offre de grandes améliorations de performances en raison de son approche optimisée de la mise en cache.

Sauvegarde des bases de données MySQL

Sauvegarde des bases de données MySQL

MySQL est le logiciel le plus populaire au monde utilisé pour les bases de données. Il est très important de vous assurer que vous disposez de sauvegardes de votre base de données. Cette pratique permet

Installer de nouvelles versions de MongoDB sur Debian 7

Installer de nouvelles versions de MongoDB sur Debian 7

MongoDB est une base de données NoSQL rapide et puissante. Cependant, les référentiels Debian se mettent à jour lentement et contiennent souvent de très anciennes versions de paquets. Ce tutoriel

Comment installer Apache Cassandra 3.11.x sur CentOS 7

Comment installer Apache Cassandra 3.11.x sur CentOS 7

Vous utilisez un système différent? Apache Cassandra est un système de gestion de base de données NoSQL gratuit et open source conçu pour fournir une évolutivité

Comment installer MyCLI sur Linux (CentOS, Debian, Fedora et Ubuntu)

Comment installer MyCLI sur Linux (CentOS, Debian, Fedora et Ubuntu)

Introduction MyCLI est un client de ligne de commande pour MySQL et MariaDB qui vous permet de compléter automatiquement et aide à la syntaxe de vos commandes SQL. MyCL

Comment installer MongoDB 4.0 sur Arch Linux

Comment installer MongoDB 4.0 sur Arch Linux

Prérequis Un serveur Vultr fonctionnant sous Arch Linux à jour (voir cet article) Accès Sudo: les commandes devant être exécutées en tant que root sont préfixées par #, et une

Configurer MariaDB sur OpenBSD 6

Configurer MariaDB sur OpenBSD 6

Dans cet article, je vais vous montrer comment installer MariaDB sur OpenBSD 6 et le configurer pour quil soit accessible à un serveur Web chrooté (Apache ou Nginx). Vous serez également

Comment installer et utiliser ArangoDB sur Ubuntu 16.04

Comment installer et utiliser ArangoDB sur Ubuntu 16.04

Vous utilisez un système différent? Introduction ArangoDB est une base de données NoSQL open source avec un modèle de données flexible pour les documents, les graphiques et les valeurs-clés. Cest

Comment installer PostgreSQL 11.1 sur Arch Linux

Comment installer PostgreSQL 11.1 sur Arch Linux

Prérequis Un serveur Vultr fonctionnant sous Arch Linux à jour (voir cet article.) Accès Sudo. Les commandes devant être exécutées en tant que root sont préfixées par # et une

Comment installer MariaDB 10.3 ou MySQL 8.0 sur Arch Linux

Comment installer MariaDB 10.3 ou MySQL 8.0 sur Arch Linux

Prérequis Un serveur Vultr exécutant Arch Linux à jour (voir cet article.) Accès Sudo: les commandes devant être exécutées en tant que root sont préfixées par #, et une

Sauvegarde automatique de plusieurs bases de données MySQL ou MariaDB

Sauvegarde automatique de plusieurs bases de données MySQL ou MariaDB

Introduction Dans cet article, expliquez comment sauvegarder plusieurs bases de données MySQL ou MariaDB qui reposent sur la même machine à laide dun script bash personnalisé

Comment installer et configurer ArangoDB sur CentOS 7

Comment installer et configurer ArangoDB sur CentOS 7

Vous utilisez un système différent? Introduction ArangoDB est une base de données NoSQL open source avec un modèle de données flexible pour les documents, les graphiques et les valeurs-clés. Cest

Comment installer Redis sur Ubuntu 15.10

Comment installer Redis sur Ubuntu 15.10

Redis est une solution de stockage de données clé-valeur, souvent appelée une base de données NoSQL. Il peut atteindre des vitesses de lecture / écriture très élevées car il sagit dun bu en mémoire

Comment installer Laravel GitScrum sur CentOS 7

Comment installer Laravel GitScrum sur CentOS 7

Laravel GitScrum, ou GitScrum est un outil de productivité open source conçu pour aider les équipes de développement à mettre en œuvre la méthodologie Scrum dune manière similaire à t

Premiers pas avec SQL Server 2017 (MS-SQL) sur CentOS 7 avec Docker

Premiers pas avec SQL Server 2017 (MS-SQL) sur CentOS 7 avec Docker

Prérequis Docker engine 1.8+. Minimum de 4 Go despace disque. Minimum de 4 Go de RAM. Étape 1. Installer Docker Pour installer SQL-Server, Docker mus

Secure MariaDB avec prise en charge SSL sur Ubuntu 16.04

Secure MariaDB avec prise en charge SSL sur Ubuntu 16.04

MariaDB est une base de données open source gratuite, et est le remplacement libre le plus utilisé pour MySQL. Il est fait par les développeurs de MySQL et destiné à remai

Comment sauvegarder, restaurer ou transférer des bases de données MySQL / MariaDB sur Ubuntu 16.04

Comment sauvegarder, restaurer ou transférer des bases de données MySQL / MariaDB sur Ubuntu 16.04

La sauvegarde est une partie importante du traitement des bases de données. Que vous gériez un site dentreprise ou que vous hébergiez simplement WordPress, il est important de vous sauvegarder

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1

Limpact de lintelligence artificielle dans les soins de santé 2021

Limpact de lintelligence artificielle dans les soins de santé 2021

L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.