MongoDB在CentOS上的安全設置怎么做

325

centos系統上強化mongodb安全性,確保數據庫安全運行,以下步驟將指導您完成配置:

1. mongodb安裝與系統更新

首先,更新centos系統至最新版本,然后安裝MongoDB:

sudo yum update -y sudo yum install -y mongodb-org

2. 配置MongoDB倉庫

創建并編輯MongoDB倉庫配置文件:

sudo vi /etc/yum.repos.d/mongodb-org-4.2.repo

添加以下內容,指定MongoDB 4.2版本倉庫地址:

[mongodb-org-4.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

保存并關閉文件。

3. 啟動并啟用MongoDB服務

啟動MongoDB服務并設置為開機自啟動:

sudo systemctl start mongod sudo systemctl enable mongod

4. 啟用身份驗證機制

編輯MongoDB配置文件 /etc/mongod.conf,在 security 部分啟用授權:

security:   authorization: enabled

保存更改并重啟MongoDB服務:

sudo systemctl restart mongod

5. 創建管理員賬戶

使用MongoDB shell創建管理員賬戶:

mongo use admin db.createUser({   user: "admin",   pwd: "your_strong_password",  // 請替換為強密碼   roles: [ { role: "root", db: "admin" } ] })

6. 防火墻配置

開放MongoDB默認端口27017:

sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent sudo firewall-cmd --reload

7. 限制網絡訪問

修改MongoDB配置文件 /etc/mongod.conf,將 bindIp 設置為 127.0.0.1,僅允許本地連接:

net:   bindIp: 127.0.0.1

重啟MongoDB服務使配置生效。

8. 啟用ssl/TLS加密

生成或獲取SSL證書和私鑰文件(例如,使用openssl工具),然后在/etc/mongod.conf中配置SSL/TLS:

net:   ssl:     mode: requireSSL     PEMKeyFile: /path/to/your/ssl.pem     CAFile: /path/to/your/ca.pem

替換 /path/to/your/ssl.pem 和 /path/to/your/ca.pem 為您的證書和CA文件路徑。重啟MongoDB服務。

9. 審計日志配置

啟用審計日志,記錄所有數據庫操作:

systemLog:   destination: file   path: /var/log/mongodb/mongod.log   logAppend: true   verbose: true

10. 持續維護與備份

定期檢查MongoDB安全更新,及時安裝安全補丁。 同時,建立定期數據備份機制,確保數據安全可靠。

以上步驟提供了在CentOS上增強MongoDB安全性的基本方法。 根據實際需求,您可能需要進一步配置,例如更精細的權限控制、網絡隔離等高級安全策略。 請務必使用強密碼并定期更換。

? 版權聲明
THE END
互聯網運維
# 數據庫# 工具# centos# red# ssl# mongodb# 防火墻配置
喜歡就支持一下吧
點贊5 分享