阅读量:183
在Debian上保障MongoDB数据安全可以通过以下几个步骤来实现:
配置绑定IP:启用身份验证:创建管理员账户:
use admin
db.createUser({
user: "myAdminUser",
pwd: "securePassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
配置防火墙:
sudo iptables -A INPUT -p tcp --dport 27017 -s 192.168.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 27017 -j DROP
使用TLS/SSL加密通信:
openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
cat mongodb-cert.key mongodb-cert.crt > mongodb.pem
mongod --ssl --sslpemfile mongodb.pem --sslmode requireSSL
定期备份数据:保持软件更新:
sudo apt update
sudo apt install -y mongodb-org
限制资源使用: