保护MongoDB的最佳方法

【问题标题】:Best way to protect Mongodb保护MongoDB的最佳方法
【发布时间】:2016-01-20 22:02:44
【问题描述】:

我正在设置一个 mongodb,想知道是否有一种简单有效的方法来保护我的数据库。我从 2012 年开始浏览过一些旧帖子,目前可能是一些更好的选择。

Shadow Server 项目扫描所有运行在 27017 端口的 mongo 数据库,并列出运行在世界各地的不安全数据库。

我已经看到身份验证如何与用户和密码一起工作,但我现在想避免它,为了开发简单,我需要在不设置用户名和密码的情况下连接到它 - (这是最好的方法吗? )

还有什么替代品?

【问题讨论】:

  • 防火墙在这里有很大帮助,即使使用用户名和密码验证,但您可以将流量隧道传输到特定 IP
  • 数据库系统的配置是dba.stackexchange.com的话题
  • 谢谢大家,很抱歉把问题放在错误的地方@Philipp。

标签: mongodb security


【解决方案1】:

保护 MongoDb 实例的最佳方法是限制对本地网络的访问。但是,如果您必须将其暴露给外界,您应该考虑使用身份验证运行 MongoDB 并限制对某些 IP 范围的访问。

【讨论】:

  • 这就是我一直在寻找的东西,现在我已经为我的 mongo 配置了 iptables 防火墙,只接受我的连接/ip。如果应用程序保持在相同的环境中,则在生产中设置用户/密码并限制对本地网络的访问。谢谢大家!
猜你喜欢
  • 2020-04-26
  • 2013-04-14
  • 1970-01-01
  • 2014-09-12
  • 2020-09-26
  • 1970-01-01
  • 2021-04-10
  • 1970-01-01
  • 2011-01-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode