MongoDB nu este securizat implicit. Dacă instalați MongoDB și îl lansați fără a-l configura pentru autentificare, veți avea parte de un moment rău. Oamenii pot citi, scrie, distruge sau modifica datele de pe serverul dvs., fără a mai fi nevoie să se autentifice sau să se autentifice. Securizarea bazei de date nu este greu de făcut și poate fi făcută în câțiva pași.
În primul rând, porniți clientul Mongo. Pe Linux este comanda mongo
. Introduceți acest bloc de text în, desigur, schimbând părțile de la locație la propriile informații.
db.createUser({
user: "USERNAME",
pwd: "PASSWORD",
roles: [
{
role: "readWrite",
db: "YOUR_DATABASE"
}
]
});
După ce ați terminat, renunțați la clientul mongo și editați fișierul de configurare MongoDB. În funcție de sistemul de operare și distro, îl veți găsi într-unul din aceste locuri.
/etc/mongodb.conf
/etc/mongod.conf
Schimbați linia următoare, #security:
la următoarea.
security:
authorization: enabled
Ar trebui să luați în considerare să schimbați portul de legare la localhost ( 127.0.0.1
) sau să îl legați la un IP privat care nu este expus la internet. Expunerea bazei de date pe internet este doar o idee proastă în general. Aceasta este ceea ce ar trebui să schimbi.
# network interfaces
net:
port: 27017
bindIp: 634.234.102.6
Minte-ți spațiile! Întotdeauna în două, niciodată file. După aceea, reporniți baza de date MongoDB. Pe Linux va fi una dintre următoarele comenzi bazate pe distro-ul tău de alegere.
systemctl restart mongod
systemctl restart mongodb