如何保证MongoDB的安全性?

最新推荐文章于 2024-08-01 09:30:00 发布
最新推荐文章于 2024-08-01 09:30:00 发布
阅读量392 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33814088/article/details/86597298
版权
本文介绍了保障MongoDB安全的三个方法:绑定局域网IP以限制访问,配置防火墙保护27017端口,以及设置账号密码进行访问控制。通过这些步骤,可以有效防止未授权访问和提升数据库的安全性。
摘要由CSDN通过智能技术生成

根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。

然后很多人评论说MongoDB躺枪了。

MongoDB确实躺枪了,因为这事的责任当然不在数据库,而在于使用数据库的人没有做必要的安全配置。

那么我们应该如何保证MongoDB的安全性?下面我将介绍保护MongoDB的3个简单的方法:

  • 绑定局域网IP,杜绝互联网访问
  • 配置防火墙,保护27017端口
  • 配置账号密码,对数据库进行访问控制

本教程所使用的系统配置如下:

  • Ubuntu 16.04
  • mongodb 4.0.5

Ubuntu 16.04安装MongoDB

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
sudo apt-get update
sudo apt-get install -y mongodb-org=4.0.5 mongodb-org-server=4.0.5 mongodb-org-shell=4.0.5 mongodb-org-mongos=4.0.5 mongodb-org-tools=4.0.5
sudo service mongod start

1. 绑定局域网IP,杜绝互联网访问

话说MongoDB被黑了这么多年,自身确实有一定的责任。版本3.6之前,MongoDB默认绑定的居然是0.0.0.0,这就意味着我们可以通过互联网访问MongoDB,那黑客当然也可以。这样的默认配置是一个很大的安全漏洞,很多MongoDB初学者都栽在这一点。关于这个问题,MongoDB的文档说得很委婉:

最低0.47元/天 解锁文章
跨过山河大海
关注
提升 MongoDB 安全性的10个方法
lswnew的专栏
01-26 671
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。   1. 启用auth — 即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth   1   a
MongoDB安全性能如何,它提供了哪些安全特性?
最新发布
qq_33240556的博客
09-30 292
MongoDB 提供了多种安全特性来保护数据,确保只有授权用户能够访问和修改数据库。
02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Java 领域技术分享
03-02 2984
MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
MongoDB 提高安全技巧
任何技能都是从模仿开始,逐步升华。
03-19 952
MongoDB提供了一系列组件来提升数据的安全性。使用下面几条可以用来改善MongoDB服务器安全性
MongoDB的安全认证详解
Innocence_0的博客
02-29 3177
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
十个提高MongoDB安全性的配置技巧
09-10
本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。 1. **启用身份验证(auth)**:无论是在本地还是云环境中,启用身份验证都是基本的安全实践。这能为MongoDB提供一层额外的防护,...
MongoDB 如何保证数据的安全性
08-14
MongoDB 提供了一系列的安全措施来保护数据。以下是几个关键点: 1. 用户认证[^4]:MongoDB 支持多种身份验证方式,如基于用户名/密码、Kerberos 或者 LDAP。通过 `mongod` 命令行工具或 `auth` 操作可以配置认证。...
腾讯云文档数据库MongoDB怎么样?腾讯云文档数据库MongoDB有什么优点?
jisuyunzzc的博客
12-08 789
腾讯云文档数据库MongoDB怎么样?腾讯云文档数据库MongoDB有什么优点? 最近有很多朋友想了解腾讯云文档数据库MongoDB相关知识,下面赵一八笔记(www.fuwuqidl.com)给大家说说腾讯云文档数据库MongoDB怎么样?腾讯云文档数据库MongoDB有什么优点?腾讯云文档数据库MongoDB是一种稳定安全、弹性、高性能的文档型数据库,兼容 DynamoDB 协议,可以满足各种业务场景的需要。 腾讯云文档数据库MongoDB是腾讯云基于MongoDB打造的一款高性能数据库 , 完全兼容 M
MongoDB 最佳安全配置.pdf
04-07
MongoDB是目前流行的NoSQL数据库系统,适用于各种规模的企业。其简单部署、高效扩展能力以及丰富的语言...通过这些安全配置,可以显著降低MongoDB因配置不当而遭受数据泄露或损坏的风险,保障数据的安全性和完整性。
mongoDB安全
lichunan的专栏
03-26 279
1、MongoDB安全楔子 MongoDB安全概览: 最安全的是物理隔离:不现实 网络隔离其次 防火墙再其次 用户名密码在最后 2、开启权限验证 auth开启 keyfile开启
提升MongoDB安全性的十个技巧
huyangg的专栏
12-25 1323
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。    1、启用auth-即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。  auth = true
# mongodb_基础到进阶 -- MongoDB 高级--MongoDB 集群部署与安全性(一)
段子手168的博客
08-01 644
# mongodb_基础到进阶 -- MongoDB 高级--MongoDB 集群部署与安全性(一) 01 课程目标 副本集的三个角色 02 副本集的创建 03 初始化副本集 04 添加副本节点和仲裁节点 05 副本集合数据的读写操作
CentOS 7 上 MongoDB 设置账号密码的步骤
codel
04-11 1472
在 CentOS 7 上安装 MongoDB 后,为了保护 MongoDB 数据库的安全,通常需要设置账号密码。下面是设置账号密码的步骤:启动 MongoDB 服务:连接 MongoDB:mongo。
mongodb 开启身份认证_mongodb用户管理及备份还原
weixin_33668998的博客
01-03 278
开启数据库后,进入admin数据库,并添加root用户:>mongo >use admin >db.createUser( { user: "root", pwd: "rootpwd", roles: [ { role: "root", db: "admin" } ] } )然后在数据库conf文件中设置auth = true,表示数据库以安全认证...
MongoDB数据库安全
Junds0的博客
04-16 2599
第1关:创建管理员用户 本关任务:在MongoDB数据库中创建一个具有root权限的管理员用户。 第2关:按需求创建普通用户 本关任务:根据编程要求创建一个普通用户。 第3关:数据库限制访问
MongoDB安全配置
swordheart的博客
04-21 3451
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以任何操作(不管是否是以--auth 参数启动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值