MongoDB安全设置CentOS上如何操作

在CentOS上为MongoDB设置安全性的操作步骤如下：

1. 及时进行补丁更新：

   • 官网查询补丁更新情况，下载并进行更新，修复已知漏洞。

2. 启用账户认证：

   • 打开配置文件mongod.conf，设置auth=true；如果配置文件为yaml格式，则在security选项下设置authorization:enabled。

3. 开启用户只读：

   • 创建一个新的只读用户：

     db.createUser({
       user: "readonlyUser",
       pwd: "readonlyPass",
       roles: [
         { role: "read", db: "yourDatabase" }
       ]
     })
     

   • 或者修改现有用户使其为只读：

     db.updateUser("existingUser", {
       roles: [
         { role: "read", db: "yourDatabase" }
       ]
     })
     

4. 修改默认端口（例如，修改为27018）：

   vi /etc/mongod.conf
   port = 27018
   

5. 配置文件安全检查：

   • 确保mongod.conf权限是否为644。

6. 网络访问控制：

   • 修改mongod.conf，添加如下行以绑定特定IP（例如，只允许本机访问）：

     bind_ip=127.0.0.1
     

   • 设置完毕需要重启服务：

     sudo systemctl restart mongod
     

7. 检查MongoDB系统日志配置：

   • 按如下设置，如果前面有#注释符，删除注释符：

     logpath=/var/log/mongo/mongod.log
     logappend=true
     verbose = true
     

在进行上述操作后，MongoDB将启用身份验证，并且只有具有适当权限的用户才能访问数据库。请确保在修改配置文件后重启MongoDB服务以使更改生效。此外，还建议定期检查和更新MongoDB软件以修补已知的安全漏洞。