乐鱼体育官网最新版

如何提高MongoDB的安全性?

  • 发布时间:2021-12-21 13:32:15
  • 阅读次数:382

MongoDB的默认设置并不安全。如果我们只是安装了MongoDB,不做其他设置的话,很可能面临安全风险。黑客可以读取、写入、修改甚至删除体育库中的体育。提高MongoDB的安全性其实不难,可以参照下面这些步骤去做。

首先启动Mongo客户端。在Linux乐鱼全站app下载中执行mongo命令即可。输入下面的文本,其中大写的英文字母需要替换为实际信息。

db.createUser({
  user: "USERNAME", 
  pwd: "PASSWORD", 
  roles: [
    {
      role: "readWrite",
      db: "YOUR_DATABASE"
    }
  ]
});

执行完成后,退出Mongo客户端,编辑MongoDB的配置文件。根据操作系统版本的不同,配置文件的名称可能是/etc/mongodb.conf或者/etc/mongod.conf。把security这行更改为下面的内容:

security:
  authorization: enabled

另一方面,如果绑定端口的IP地址是公网IP,则需要更改为localhost(127.0.0.1)或者私有IP地址,把体育库暴露在公网上也是非常糟糕的做法。

# network interfaces
net:
  port: 27017
  bindIp: 127.0.0.1

最后重启MongoDB,让上面的设置生效。根据操作系统版本的不同,MongoDB的重启命令可能是下面两条之一。

systemctl restart mongod
systemctl restart mongodb

【全文完】

< 上一篇:如何在CentOS 7乐鱼全站app下载上安装Let's Encrypt的SSL证书? 下一篇:如何在IIS上限制IP地址访问网站? >