Mongodb 集群replicat set 安全加固--开启auth认证,修改默认端口

最新推荐文章于 2024-04-25 09:56:32 发布
最新推荐文章于 2024-04-25 09:56:32 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Mongodb 文章标签: mongodb auth 端口 加固 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/royzhang7/article/details/100077007
版权

关联文章:

Mongodb 集群replicat set 搭建:

https://blog.csdn.net/royzhang7/article/details/100076335

MongoDB数据库作为一款应用越来越广的数据库产品,使用简单,部署方便,

但是也存在部分安全隐患,主要有以下两点:

1、mongodb默认不开启auth认证模式,导致所有数据库用户都拥有最高权限

2、mongodb默认27017端口,容易遭受定向攻击

 

所以,此次安全加固会针对这两点进行优化:

1、开启mongodb的auth认证模式

2、修改mongodb默认端口号

 

具体操作:(replica set模式)
#先备份数据库
./mongodump --host=192.168.1.2 --port=27017 -d test  -o /mongodb/bak

#确认replicat set状态

./mongo 192.168.1.2:27017
db.serverStatus()

#登陆master节点
#创建管理用户
   ./mongo 192.168.1.2:27017
   use admin                
   db.createUser(
    {
      user: "admin",
      pwd: "admin321",
     roles: [ { role: "ro

最低0.47元/天 解锁文章
大头愚愚
关注
专栏目录
MongoDB集群部署&开启身份认证
csdn710924032的博客
06-16 3220
MongoDB支持分布式部署,分布式部署的各节点可配置keyFile认证MongoDB支持登陆用户身份认证,通过用户的角色设置分配操作权限。当然,默认情况下是不开启身份认证的,集群中各节点也是不进行keyFile认证的,需要增加一些配置以开启,提高安全级别。默认的部署方式在使用上很简单,但是在生产环境中有很大的安全隐患。 经过简单学习和演练,提前准备好部署程序和文件来使用。 准备 从...
mongodb开启用户身份认证集群部署
WenCoo的博客
07-04 887
密钥文件方式 单节点集群开启用户认证步骤: 先部署好单节点集群,确认单节点部署一切正常 连接数据库,创建root用户(超级用户) 这一步已经在安装单节点的时候做过了 :db.createUser( { "user" : "admin","pwd": "admin","roles" : [ { role: "dbOwner", db: "adbox" },{ role: "dbOwner", db: "fbbox" },{ role: "root", db: "admin" }] }) 修改配置文件,
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
云主机上的MongoDB被威胁,开启AUTH认证
蓝小白的博客
07-26 2682
开启mongodb权限认证,登录访问,pymongo认证连接
mongodb 分片集群认证
weixin_44728369的博客
04-25 641
如果是开启状态,先关闭路由,再关闭配置服务,最后关闭分片数据复本集中的每个mongod,从次节点开始。直到副本集的所 有成员都离线,包括任何仲裁者。主节点必须是最后一个成员关闭以避免潜在的回滚.最好通过关闭数据库,防止后续启动时报错。
基于Java的MongoDB集群管理工具设计源码 - mongod
最新发布
05-29
本源码提供了一个基于Java编写的MongoDB集群管理工具的设计。项目包含39个文件,其中包括26个Java文件、3个Properties文件、2个Markdown文档、2个PDF文件,以及用于版本控制和配置的文件。该工具旨在为MongoDB集群...
基于Spring Boot 2.0的MongoDB集群网页管理工具源码 - WeAdmin版
03-25
项目名称:WeAdmin版MongoDB集群网页管理工具(基于Spring Boot 2.0) 技术栈:主要采用Java语言,辅以JavaScript、CSS和HTML。 文件构成:总计158个文件,包括: - GIF动画:75个,用于界面交互提示和演示。 - ...
docker-mongodb-replicaset:docker-mongodb-replicaset
06-22
我们正在使用 MongoDB 启动 3 个 docker 容器,它们在端口27017 、 27018和27019 。 指示 克隆这个仓库 $ git clone git@github.com:klivan/docker-mongodb-replicaset.git 从 Dockerfile 构建 docker 镜像 $ cd ...
mongodb-cluster-docker-compose:演示一个简单的分片的Mongo集群,并使用docker compose复制
02-04
带有Docker Compose的演示Mongo分片集群 PSS样式(小学-中学-中学) 需要PSA吗? 检查 警告(Windows和OS X) Windows和OS X上的默认Docker设置使用VirtualBox VM托管Docker守护程序。 不幸的是,VirtualBox用于在...
Mongodb基础,快速学会使用Node.js操作数据库
Axton-Tang的博客
11-16 293
一、Mongodb 介绍 Mongodb 是一个文档数据库,以文档形式存储数据,格式类似于 JSON 与 Mysql 的特点及选型对照 Mongodb Mysql 关系类型 非关系型 关系型 存储类型 文档存储(类似于写 Word ) 表格存储 (类似于写 Excle) 操作类型 NoSQL 操作 (不需要写 sql 语句) SQL 操作 选型对照 适合存储格式比较松散的信息,如“爬虫”下来的数据 适合存储格式比较规整的信息 **说明:**并不是说在真实项目中,两种数据库只
MongoDB更改默认端口
热门推荐
qq_18547341的博客
04-29 1万+
有时候使用MongoDB数据库时,为了安全性,我们往往需要更改默认端口。这里提供一种更改默认端口的方法。 1、找到MongoDB安装bin目录下的mongd.cfg文件,用文本编辑器打开。 2、更改端口号 注:这里的bindip可以改为0.0.0.0,默认127.0.0.1只能本地访问,改为0.0.0.0后可以远程访问。 3、验证 cmd进MongoDB安装bin目录下用命令mongo lo...
cmd 查看文件权限_通过配置文件启动MongoDB
weixin_39788572的博客
11-21 191
点击上方蓝字关注我们!系统环境:Centos7 MongoDB 4.0.0创建文件注意:创建文件全是为了Docker run做准备,文件所对应的路径需与下一步的映射路径所对应,路径可自我更改。mkdir mongo cd mongomkdir data conf logscd logsmkdir -p mongodb/mastertouch mongodb/master/mong...
mongodb 如何更改端口号_Centos7配置MongoDB以及端口修改
weixin_39836726的博客
12-21 2838
一、安装之前可以参考官网安装教程:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat/二、登录服务器,配置yum源:vi /etc/yum.repos.d/mongodb-org-3.4.repo在文件中输入:[mongodb-org]name=MongoDB Repositorybaseurl=http://mi...
Mongo(1): MongoDB4.28开启权限认证(用户密码登录)
fen_fen的专栏
06-21 9548
MongoDB默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件mongdb.conf中的参数authMongoDB的用户是跟数据库相关联的,具体的数据库,需要有对应的用户,超级管理员也不能操作其他数据库的。 MongoDB存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。 MongoDB开启权限认证:配置用户名和密码认证登录,操作步骤: 1、查看是否开启认证登录 $cd /usr/loca
Mongodb副本集集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 3762
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
CentOS6.8部署MongoDB集群及支持auth认证
weixin_30843605的博客
09-11 100
三个节点的副本集如下图所示: 实验目的:   配置MongoDB的3节点副本集   3个节点的副本集都要开启auth认证,并且开启认证后,能互相通信 第一步 - 准备环境 准备三个虚拟机,其中一个用作Primary,另外两个用作Secondary。如上图展示的那样 虚拟机信息如下: Primary:172.xx.xx.107 ...
django orm原理_django--ORM入门到精通
weixin_39901558的博客
12-18 183
一,Django ORM与原生SQL对比ORM:优点:1.简单,不用自己SQL语句2.开发效率高缺点:1.记忆你这个特殊的语法2.相对于大神的SQL语句,肯定执行效率有差距二、ORM的对应关系ORM的对应关系:类--->数据表对象--->数据行属性--->字段三、ORM能做的事儿ORM能做的事儿:1.操作数据表...
MongoDB修改Replica Set的服务器名和端口
daronaldo1986的博客
05-31 506
---恢复内容开始--- 也是闲的蛋疼,本来用27017/27018/27019三个端口启动了Replica Set,可是回头一想,这个和默认端口重了,还是改成别的吧。于是想改成40001/40002/40003,折腾一圈发现还是得看官方文档,就顺便在这里做个记录吧 先祭出官方链接 https://docs.mongodb.com/manual/tutorial/change-ho...
MongoDB 3.0 集群认证机制升级到SCRAM-SHA-1
本文主要介绍了如何更改MongoDB集群认证机制,特别关注了从旧的认证方式转换到SCRAM-SHA-1的过程。 MongoDB是一个流行的NoSQL数据库系统,其安全性和认证机制对于保护数据至关重要。在MongoDB 3.0版本及以后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值