За да конфигурирате сигурността на MongoDB в Ubuntu 20.04, трябва да създадете потребител с администраторски права, да конфигурирате удостоверяването и да го тествате. MongoDB (Mongo) е база данни, която принадлежи към NoSQL и съхранява JSON с динамични схеми.
Защо е необходимо да конфигурирате сигурността на MongoDB в Ubuntu 20.04
Проблемът със сигурността на Mongo се състои в това, че няма удостоверяване от кутията. Всеки потребител, който има достъп до сървъра с базата данни, може да добавя и изтрива данни без ограничения. Това оказва сериозно въздействие върху сигурността. По тази причина, за да се защитите от уязвимостта на MongoDB в Ubuntu 20.04, трябва да:
- да създадете потребител с администраторски права и достъп до базата данни;
- да разрешите удостоверяването;
- да проверите удостоверяването с помощта на тестове.
Какво е необходимо, за да конфигурирате сигурността на Mongo
1, база данни MongoDB на сървъра.
2. Сървър Ubuntu 20.04 без root потребители, но със защитна стена.
Инструкции стъпка по стъпка за конфигуриране на сигурността на MongoDB:
Добавете потребител с администраторски права. Можете да направите това без допълнителни настройки, тъй като удостоверяването е изключено по подразбиране. Създайте потребителя с командата db.createUser. В общи линии формирате JSON файл с данни (име, парола, роля). След като създадете потребителя, излезте от клиента на MongoDB, като използвате командата exit
Активирайте удостоверяването в конфигурационния файл на MongoDB mongod.conf. За да направите това, намерете security (сигурност) в configs (конфигурации) и изберете
security:
authorization: "enabled"За да активирате промените в configs, рестартирайте демона.
На последния етап проверете настройките за удостоверяване на Mongo. Можете да проверите ограниченията за достъп, като използвате командата show dbs. Ако не е извършена автентикация на потребител с предварително зададени права, системата няма да даде достъп до базата данни.