Home » » Protezione di MongoDB

Protezione di MongoDB

MongoDB non è sicuro per impostazione predefinita. Se stai installando MongoDB e lo avvii senza configurarlo per l'autenticazione, avrai dei brutti momenti. Le persone possono leggere, scrivere, distruggere o alterare i dati sul tuo server senza dover mai accedere o autenticarsi in alcun modo. La protezione del database non è difficile e può essere eseguita in pochi passaggi.

Innanzitutto, avvia il tuo client Mongo. Su Linux è il comando mongo. Inserisci questo blocco di testo, ovviamente cambiando le parti segnaposto con le tue informazioni.

db.createUser({
  user: "USERNAME", 
  pwd: "PASSWORD", 
  roles: [
    {
      role: "readWrite",
      db: "YOUR_DATABASE"
    }
  ]
});

Al termine, chiudere il client mongo e modificare il file di configurazione MongoDB. A seconda del sistema operativo e della distribuzione, lo troverai in uno di questi posti.

/etc/mongodb.conf
/etc/mongod.conf

Modificare la riga seguente, #security:nel modo seguente.

security:
  authorization: enabled

È consigliabile modificare la porta di bind in localhost ( 127.0.0.1) o associarla a un IP privato che non viene esposto a Internet. Esporre il tuo database a Internet è solo una cattiva idea in generale. Questo è ciò che dovresti cambiare.

# network interfaces
net:
  port: 27017
  bindIp: 634.234.102.6

Bada ai tuoi spazi! Sempre in due, mai tabulazioni. Successivamente riavviare il database MongoDB. Su Linux sarà uno dei seguenti comandi in base alla tua distribuzione preferita.

systemctl restart mongod
systemctl restart mongodb

Tags: #Databases #Linux Guides #MongoDB #Security #System Admin

Leave a Comment

Come installare Apache Cassandra 3.11.x su CentOS 7

Come installare Apache Cassandra 3.11.x su CentOS 7

Usi un sistema diverso? Apache Cassandra è un sistema di gestione di database NoSQL gratuito e open source progettato per fornire scalabilità, alta

Come installare MyCLI su Linux (CentOS, Debian, Fedora e Ubuntu)

Come installare MyCLI su Linux (CentOS, Debian, Fedora e Ubuntu)

Introduzione MyCLI è un client da riga di comando per MySQL e MariaDB che ti consente di completare automaticamente e ti aiuta con la sintassi dei tuoi comandi SQL. MyCL

Come installare e utilizzare ArangoDB su Ubuntu 16.04

Come installare e utilizzare ArangoDB su Ubuntu 16.04

Usi un sistema diverso? Introduzione ArangoDB è un database NoSQL open source con un modello di dati flessibile per documenti, grafici e valori-chiave. È

Come configurare WordPress con Redis

Come configurare WordPress con Redis

Redis è un archivio di strutture dati. È popolare tra i siti WordPress perché offre grandi prestazioni grazie al suo approccio ottimizzato alla memorizzazione nella cache.

Backup dei database MySQL

Backup dei database MySQL

MySQL è il software più popolare al mondo utilizzato per i database. Accertarsi di disporre di backup del database è molto importante. Questa pratica lo consente

Backup automatico di più database MySQL o MariaDB

Backup automatico di più database MySQL o MariaDB

Introduzione In questo articolo, spiega come eseguire il backup di più database MySQL o MariaDB che si trovano sullo stesso computer utilizzando uno script bash personalizzato

Come installare Apache Cassandra 3.11.x su Ubuntu 16.04 LTS

Come installare Apache Cassandra 3.11.x su Ubuntu 16.04 LTS

Usi un sistema diverso? Apache Cassandra è un sistema di gestione di database NoSQL gratuito e open source progettato per fornire scalabilità, alta

Come installare Laravel GitScrum su CentOS 7

Come installare Laravel GitScrum su CentOS 7

Laravel GitScrum o GitScrum è uno strumento di produttività open source progettato per aiutare i team di sviluppo a implementare la metodologia Scrum in modo simile a

Come installare PostgreSQL 11.1 su Arch Linux

Come installare PostgreSQL 11.1 su Arch Linux

Prerequisiti Un server Vultr con Arch Linux aggiornato (vedere questo articolo.) Accesso Sudo. I comandi che devono essere eseguiti come root sono preceduti da # e uno

Distribuire un set di repliche con elevata disponibilità in MongoDB 3.4 utilizzando Keyfile per il controllo degli accessi su Ubuntu 16.04

Distribuire un set di repliche con elevata disponibilità in MongoDB 3.4 utilizzando Keyfile per il controllo degli accessi su Ubuntu 16.04

Fin dalla sua concezione nel 2009 MongoDB ha guidato lindustria NoSQL. Uno dei concetti chiave di MongoDB è il set di repliche, quindi prima di lavorare con i

Installa le versioni più recenti di MongoDB su Debian 7

Installa le versioni più recenti di MongoDB su Debian 7

MongoDB è un database NoSQL veloce e potente. Tuttavia, i repository Debian si aggiornano lentamente e spesso contengono versioni molto vecchie di pacchetti. Questa tutoria

Configura MariaDB su OpenBSD 6

Configura MariaDB su OpenBSD 6

In questo articolo, Ill ti mostra come installare MariaDB su OpenBSD 6 e configurarlo per essere accessibile a un server Web chroot (Apache o Nginx). Lo farai anche tu

Installazione Barnyard 2 con Snort

Installazione Barnyard 2 con Snort

Barnyard2 è un modo per archiviare ed elaborare gli output binari da Snort in un database MySQL. Prima di iniziare Si prega di notare che se non si ha russare

Come installare phpRedisAdmin su CentOS 7

Come installare phpRedisAdmin su CentOS 7

phpRedisAdmin è unapplicazione web che gestisce i database Redis con uninterfaccia utente grafica intuitiva. Questo tutorial spiegherà come installare

Installa RockMongo su CentOS 7

Installa RockMongo su CentOS 7

RockMongo è uno strumento di gestione MongoDB basato sul web simile allo strumento di gestione MySQL: phpMyAdmin. Questo tutorial coprirà il processo di installazione

Come installare e configurare ArangoDB su CentOS 7

Come installare e configurare ArangoDB su CentOS 7

Usando un sistema diverso? Introduzione ArangoDB è un database NoSQL open source con un modello di dati flessibile per documenti, grafici e valori-chiave. È

Come installare Redis su Ubuntu 15.10

Come installare Redis su Ubuntu 15.10

Redis è una soluzione di archiviazione dei dati chiave-valore, spesso definita come un database NoSQL. Può raggiungere velocità di lettura / scrittura molto elevate perché è un bu in memoria

MariaDB sicura con supporto SSL su Ubuntu 16.04

MariaDB sicura con supporto SSL su Ubuntu 16.04

MariaDB è un database open source gratuito ed è la sostituzione drop-in più utilizzata per MySQL. È realizzato dagli sviluppatori di MySQL e destinato a remai

Come eseguire il backup, ripristinare o trasferire i database MySQL / MariaDB su Ubuntu 16.04

Come eseguire il backup, ripristinare o trasferire i database MySQL / MariaDB su Ubuntu 16.04

Il backup è una parte importante della gestione dei database. Indipendentemente dal fatto che gestiate un sito aziendale, o semplicemente ospitate WordPress, è importante eseguire il backup

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.