Обеспечение безопасности MongoDB

MongoDB не является безопасным по умолчанию. Если вы устанавливаете MongoDB и запускаете его без настройки аутентификации, у вас будут плохие времена. Люди могут читать, записывать, уничтожать или изменять данные на вашем сервере без необходимости входа или авторизации в любом случае. Защита базы данных не сложна и может быть сделана в несколько шагов.

Сначала запустите ваш клиент Mongo. На Linux это команда mongo. Введите этот блок текста, конечно же, изменив части заполнителя на вашу собственную информацию.

db.createUser({
  user: "USERNAME", 
  pwd: "PASSWORD", 
  roles: [
    {
      role: "readWrite",
      db: "YOUR_DATABASE"
    }
  ]
});

После того, как вы закончите, выйдите из клиента mongo и отредактируйте файл конфигурации MongoDB. В зависимости от вашей ОС и дистрибутива вы найдете его в одном из этих мест.

/etc/mongodb.conf
/etc/mongod.conf

Измените следующую строку #security:на следующую.

security:
  authorization: enabled

Вам следует подумать об изменении порта связывания на localhost ( 127.0.0.1) или связать его с частным IP-адресом, который не доступен в Интернете. Выставление вашей базы данных в Интернете - это просто плохая идея в целом. Это то, что вы должны изменить.

# network interfaces
net:
  port: 27017
  bindIp: 634.234.102.6

Следите за своим пространством! Всегда по двое, никогда не вкладки. После этого перезапустите базу данных MongoDB. В Linux это будет одна из следующих команд в зависимости от вашего дистрибутива.

systemctl restart mongod
systemctl restart mongodb

Tags: #Databases #Linux Guides #MongoDB #Security #System Admin

Comment *

Name *

Website

Как установить и настроить OrientDB Community Edition для CentOS 7

OrientDB - это мультимодельная СУБД NoSQL с открытым исходным кодом нового поколения. Благодаря поддержке нескольких моделей данных OrientDB может обеспечить большую функциональность и гибкость в

Как установить Apache Cassandra 3.11.x на Debian 9

Используете другую систему? Apache Cassandra - бесплатная система управления базами данных NoSQL с открытым исходным кодом, разработанная для обеспечения масштабируемости, высокой

Как сделать резервную копию и восстановить базы данных PostgreSQL в Ubuntu 16.04

Введение PostgreSQL - это бесплатная система управления базами данных с открытым исходным кодом, которая может использоваться для хранения информации, связанной с веб-сайтами. Также известно

Настройте MariaDB на OpenBSD 6

В этой статье я покажу вам, как установить MariaDB на OpenBSD 6 и настроить его так, чтобы он был доступен для веб-сервера с поддержкой chroot (Apache или Nginx). Вы будете также

Резервное копирование баз данных MySQL

MySQL - самое популярное программное обеспечение в мире, используемое для баз данных. Убедиться, что у вас есть резервные копии вашей базы данных, очень важно. Эта практика позволяет

Как установить PostgreSQL 11.1 на Arch Linux

Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Доступ в Sudo. Команды, необходимые для запуска с правами root, начинаются с префикса #, и один

Как установить и настроить ArangoDB в CentOS 7

Используете другую систему? Введение ArangoDB - это база данных NoSQL с открытым исходным кодом с гибкой моделью данных для документов, графиков и значений ключей. это

Настройка Barnyard 2 со Snort

Barnyard2 - это способ хранения и обработки двоичных выходов Snort в базе данных MySQL. Прежде чем начать Пожалуйста, обратите внимание, что если у вас нет снор

Установите более новые версии MongoDB на Debian 7

MongoDB - это быстрая и мощная база данных NoSQL. Однако репозитории Debian обновляются медленно и часто содержат очень старые версии пакетов. Это учебник

Как установить Apache Cassandra 3.11.x на Ubuntu 16.04 LTS

Как установить MongoDB 4.0 на Arch Linux

Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью) Доступ к Sudo: Команды, необходимые для запуска с правами root, начинаются с префикса #, а один

Как установить MariaDB 10.3 или MySQL 8.0 в Arch Linux

Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Доступ в Sudo: Команды, необходимые для запуска с правами root, начинаются с префикса #, а один

Как установить MyCLI в Linux (CentOS, Debian, Fedora и Ubuntu)

Введение MyCLI - это клиент командной строки для MySQL и MariaDB, который позволяет выполнять автозаполнение и помогает с синтаксисом ваших команд SQL. MyCL

Установите InfluxDB на Debian Jessie с помощью Telegraf

Введение InfluxDB - это база данных на основе временных рядов, написанная на Go. InfluxDB имеет много практических применений, одним из которых является хранение данных мониторинга на серверах. я

Безопасный MariaDB с поддержкой SSL в Ubuntu 16.04

MariaDB является бесплатной базой данных с открытым исходным кодом и является наиболее широко используемой заменой MySQL. Он сделан разработчиками MySQL и предназначен для

Как установить Laravel GitScrum на CentOS 7

Laravel GitScrum, или GitScrum, - это инструмент повышения производительности с открытым исходным кодом, разработанный, чтобы помочь командам разработчиков реализовать методологию Scrum аналогично

Как установить phpRedisAdmin на CentOS 7

phpRedisAdmin - это веб-приложение, которое управляет базами данных Redis с интуитивно понятным графическим интерфейсом пользователя. Этот урок объяснит, как установить

Как установить Redis на Ubuntu 15.10

Redis - это решение для хранения данных со значением ключа, которое часто называют базой данных NoSQL. Он может достигать очень высоких скоростей чтения / записи, потому что это бу

Установите RockMongo на CentOS 7

RockMongo - это веб-инструмент управления MongoDB, похожий на инструмент управления MySQL: phpMyAdmin. Этот учебник будет охватывать процесс установки

Изучение 26 методов анализа больших данных: часть 1

6 невероятных фактов о Nintendo Switch

Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.

Технические обещания, которые все еще не выполнены

Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.

Функциональные возможности уровней эталонной архитектуры больших данных

Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.

Как ИИ может вывести автоматизацию процессов на новый уровень?

Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.

Телемедицина и удаленное здравоохранение: будущее уже здесь

Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше