mongodb 安全防护策略

最新推荐文章于 2024-07-29 03:44:54 发布
最新推荐文章于 2024-07-29 03:44:54 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 学习笔记 MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixora/article/details/77894590
版权

mongodb 安全防护策略:

1. 开启密码登入认证

2. 修改默认端口

3.限制IP 登入访问限制



---以安全模式方式启动 MongoDB

##windows 环境:
以认证的方式启动数据库,启动时添加 –auth 参数:
D:\MongoDB\mongodb-2.4.8>.\bin\mongod --dbpath=.\data --logpath=.\log\log.log   --auth

##linux 环境

mongod -f /xxx/mongo.conf


#MongoDB 2.0 config file
## bind ip 逗号分隔的列表绑定多个IP地址,仅允许以下ip访问
bind_ip = 10.132.2.64

##修改默认端口
port = 22222

##密码认证
auth = true
fork = true
dbpath = /XXX/data
logpath = /XXX/mongod.log
logappend = true
journal = true


----创建2个用户,先创建一个为mongoDB 管理超极用户,再创建一个为监控JK 数据库业务用户;

###创建mongoDB 管理超极用户
use admin
db.createUser(
   {
     user: "root",
     pwd: "root_hcxt",
     roles: [ { role: "root", db: "admin" } ]
   }
)


###JK 数据库业务用户
use jk
db.createUser(
    {
      user: "admin",
      pwd: "hcxt123",
      roles: [ { role: "dbAdmin", db: "jk_lixora" } ]
    }
  )



修改用户密码: db.addUser("lixora", "newpass")
删除用户:     db.removeUser("lixora")
登入验证:     mongo -ulixora  -ppassword_lixora



---查看所有帐号,是否有admin 用户建立
mongodb 用户是和db绑定的,show users 只能看到当前db 下的用户
使用超级用户管理其他db 时需要先在admin 库下认证,再使用 use xxxdb 切换其他db

use admin
db.auth('root','root_hcxt')

db.system.users.find().pretty()


lixora
关注
专栏目录
等保测评MongoDB数据库
m0_60936698的博客
08-01 306
1.启动 MongoDB mongod --port 27017 --dbpath /data/db1 2.检查权限 ps -ef | egrep "^MongoDB.*$" 如果没有返回行,则权限存在问题。2)检查配置文件参数 cat /etc/mongod.conf |grep –A10 "auditLog" | grep "filter" 检查结果是否符合设置,如果不符需要修复。根据《GBT28448-2019信息安全技术 网络安全等级保护测评要求》,此项测评对象不包含数据库管理系统,此项不适用。
MongoDB服务安全加固1
08-08
2.漏洞成因在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息 3.漏洞自查如果您是MongoDB
MongoDB数据安全和保护--配置和策略(一)
01-30
本文假定您安装了InfoSphereGuardium收集器并在网络上进行了配置。针对 MongoDB的InfoSphereGuardium活动监视要求使用V9GPU50或更高版本。如果您是 InfoSphereGuardium客户并有资格升级到V9.0,那么您可以先从Passport Advantage下载Guardium,然后再安装GPU(您可以从FixCentral获取它)。支持的
MongoDB安全策略
weixin_33728268的博客
08-11 758
MongoDB安装启动详解 一,修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击,所以第一点我们要修改端口 sudo ./mongod --dbpath=/data/db --fork --port 29089 --logpath=/data/logs 我们现在启动的是29089端口 启动she...
mongodb数据库查看密码复杂度策略
最新发布
weixin_36165049的博客
07-29 115
数据库,go相关学习资料:https://edu.51cto.com/video/655.htmlhttps://edu.51cto.com/video/4196.htmlMongoDB数据库密码复杂度策略解析 MongoDB是一个高性能、高可用的NoSQL数据库,它支持丰富的数据模型,提供了灵活的查询语言。然而,随着...
手把手教你设置MongoDB密码
weixin_30376323的博客
08-29 562
mongodb密码和传统数据如mysql等有些区别: mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码。 1. 查看所有数据库(在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。) show dbs 2. 进入admin数据库 use admin 3. 创建管理员账户 db.createUser({ user...
MongoDB网络安全策略和权限管理体系
weixin_34062469的博客
01-27 124
本次直播视频精彩回顾,戳这里! 直播涉及到的PPT,戳这里! 演讲嘉宾简介: 朱一聪(花名:一聪),2017年6月加入阿里云MongoDB组,目前主要参与阿里云MongoDB云数据库内核相关的开发。 以下内容根据演讲嘉宾视频分享以及PPT整理而成。 本次的分享主要分为以下三个部分: 一、阿里云网络安全策略 二、鉴权 三、Role-Based ...
MongoDB数据库安全解决方案
fangzhou200008的专栏
06-26 2492
本文讨论MonDB数据库安全内容,安全加固包括操作操作系统级别和数据库级别的安全安全加固的原则是尽量安全,但是不能影响性能。 MonDB集群拓扑如下:       图1 集群拓扑 拓扑说明: 1.  上图拓扑包括三个副本集,分别构成三个分片,各副本集端口分别为10000,10001,10002 2.  三台服务器上各包括一个配置服务器,
MongoDB安全及身份认证(实例讲解)
12-16
本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即...
十个提高MongoDB安全性的配置技巧
09-10
本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。 1. **启用身份验证(auth)**:无论是在本地还是云环境中,启用身份验证都是基本的安全实践。这能为MongoDB提供一层额外的防护,...
MongoDB分片集群的安全防护策略
MongoDB分片集群安全概述 ## 1.1 MongoDB分片集群的基本架构和工作原理 MongoDB分片集群是由多个分片节点组成的,每个分片节点都可以存储数据的子集。分片集群通过分片键将数据分布到不同的分片节点上,实现了数据...
MongoDB安全配置指南:权限管理与认证设置
在本章中,我们将深入探讨 MongoDB安全性概述,包括其重要性以及安全配置的一般原则。 ## 1.1 MongoDB 安全性重要性 在当今信息安全环境下,数据库安全性问题备受关注。MongoDB 作为一个常用的 NoSQL 数据库,...
mongodb学习(四)-mongodb安全性管理
Kuroneko的博客
12-31 391
4.mongodb安全性@(mongodb)mongodb安全安全隔离的几种策略 使用用户名密码进行安全限制 0创建角色 1创建用户 2在配置文件中添加 重启mongo安全隔离的几种策略1.物理隔离 2.网络隔离 3.防火墙隔离 4.用户名和密码使用用户名密码进行安全限制0、创建角色1、创建用户创建用户需要到admin的库中进行创建切换数据库: use admin 使用create
MongoDB安全加固方案,防止数据泄露被勒索
weixin_30278311的博客
08-21 785
早上起来,发现生产数据库被删了,留下一个数据库名叫“PLEASE_READ”,里面内容如下: "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send an email with your server ip", "Bitcoin Ad...
MongoDB集群和安全
liming0025的专栏
08-12 685
通其它中间件一样,也是通过角色和权限进行配置,一个角色可以包含多个权限,权限包括对资源的CRUD。内置角色,其中readWrite比较常用:单实例环境:直接给用户赋角色即可,创建语法如下。需要在mongodb开启认证,启动的时候增加参数 --auth,可以在配置文件中增加配置副本集环境:应用和单机都是相同的,都需要用户名和密码,主要不同的是各个节点之间安全通信处理方式除了创建用户之外还需要生成key文件增加用户并赋角色生成一个key文件,使用openssl即可将key文件复制到各个节点中。...
MongoDB 安全权限访问控制
xp5xp6的博客
10-24 3145
麻蛋,终于貌似搞定了用户管理的问题: 1.按照http://www.yeayee.com/article-6671969-1.html后半部分,采用正确的安装姿势,可能在子进程过程中会出现错误,但是不影响配置; 2.按照下面红色流程,逐一进行配置,则可行,否则,嘿嘿嘿...,倒腾了一天,就为了设一道门,值得!   遇到类似问题搞不定的可以加群询问哦!     1.查看mongodb
centos安装mongodb_MongoDB的三种安全性配置,简单有效
weixin_39787628的博客
11-21 148
废话不多说,我们直接进入正题,下面就是保护MongoDB安全性的3个简单有效的方法:绑定局域网IP,杜绝互联网访问配置防火墙,保护27017端口配置账号密码,对数据库进行访问控制本篇文章所使用的系统配置如下:Ubuntu 16.04mongodb 4.0.5Ubuntu 16.04安装MongoDB参考MongoDB文档:Install MongoDB Community Edition on U...
如何保证MongoDB安全性?
yuqing1008的博客
02-14 217
摘要:简单有效的MongoDB安全配置方法。上周写了个简短的新闻《MongoDB裸奔,2亿国人求职简历泄漏!》:根据安全站点HackenProof的报告,由于MongoDB数据库没有采...
MongoDB安全加固:策略与自查方法
3. 使用`--bind_ip`选项:在启动MongoDB时指定监听的IP地址,例如`--bind_ip 192.168.0.1`,这样数据库只会响应来自192.168.0.1的请求,增强了网络层面的防护。 4. 启用基于角色的认证:在admin数据库中创建具有不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值