阅读量:42
CentOS上MongoDB的安全设置主要包括以下方面:
- 启用认证:在配置文件
/etc/mongod.conf中设置security.authorization: enabled,强制用户认证。 - 创建用户并分配角色:
- 管理员用户:在
admin库创建,分配userAdminAnyDatabase等角色,用于管理用户和数据库。 - 普通用户:在对应数据库创建,分配
readWrite等角色,限制仅能访问特定数据库。
- 管理员用户:在
- 限制网络访问:通过
bindIp参数限制MongoDB仅监听特定IP(如127.0.0.1),避免暴露在公网。 - 加密通信:配置SSL/TLS加密,需生成证书并在配置文件中指定
PEMKeyFile等参数。 - 防火墙配置:使用
firewalld限制MongoDB端口(默认27017)仅允许特定IP访问。 - 启用审计日志:在配置文件中添加
auditLog配置,记录用户操作以便追溯。 - 定期更新与补丁管理:通过
yum更新MongoDB到最新版本,修复安全漏洞。 - 使用专用用户运行服务:避免以
root用户运行MongoDB,降低系统风险。 - 配置SELinux(可选):若启用SELinux,需设置
mongod_can_network策略允许网络访问。