在Debian系统下对MongoDB进行安全设置,可以遵循以下步骤:
更新系统:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update && sudo apt upgrade -y
导入MongoDB公钥:
wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo apt-key add -
创建MongoDB列表文件:
echo "deb [archamd64,arm64] https://repo.mongodb.org/apt/debian bullseye/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
安装MongoDB:
sudo apt update
sudo apt install -y mongodb-org
启动MongoDB服务:
sudo systemctl start mongod
sudo systemctl enable mongod
绑定IP地址:
编辑 /etc/mongod.conf 文件,将 net.bindIp 设置为 127.0.0.1,以限制MongoDB只监听本地连接。
启用身份验证:
在 /etc/mongod.conf 文件中,添加或修改以下行以启用身份验证:
security:
authorization: enabled
然后重启MongoDB服务:
sudo systemctl restart mongod
创建管理员账户:
使用 mongo shell 连接到MongoDB,切换到 admin 数据库,然后创建管理员账户:
use admin
db.createUser({
user: "myUserAdmin",
pwd: "myStrongPassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})
配置防火墙:
使用 iptables 或 ufw 限制对MongoDB端口的访问,仅允许受信任的网络访问。
mongodump 命令定期备份MongoDB数据,并考虑将备份数据存储在安全的位置。以上步骤可以帮助你在Debian系统下对MongoDB进行基本的安全设置,确保数据库的安全性。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Debian Apache日志记录了什么信息