Konfigurace zabezpečení MongoDB v Ubuntu 20.04

Chcete-li nakonfigurovat zabezpečení MongoDB v Ubuntu 20.04, musíte vytvořit uživatele s právy správce, nakonfigurovat ověřování a otestovat jej. MongoDB (Mongo) je databáze, která patří mezi NoSQL a ukládá JSON s dynamickými schématy.

Proč je třeba nakonfigurovat zabezpečení MongoDB v Ubuntu 20.04

Problém zabezpečení Mongo spočívá v tom, že neexistuje žádné ověřování po vybalení z krabice. Každý uživatel, který přistupuje k serveru s databází, může přidávat a mazat data bez omezení. To má závažný dopad na zabezpečení. Z tohoto důvodu je k ochraně proti zranitelnosti MongoDB v Ubuntu 20.04 potřeba:

• vytvořit uživatele s právy správce a přístupem k databázi;
• povolit ověřování;
• ověřit ověření pomocí testů.

Co je potřeba ke konfiguraci zabezpečení Mongo

1, Databáze MongoDB na serveru.

2. Server Ubuntu 20.04 bez uživatelů root, ale s firewallem.

Pokyny krok za krokem pro konfiguraci zabezpečení MongoDB:

Přidejte uživatele s právy správce. Můžete to provést bez dalších nastavení, protože ověřování je ve výchozím nastavení vypnuto. Vytvořte uživatele pomocí příkazu db.createUser. V podstatě vytvoříte soubor JSON s údaji (jméno, heslo, role). Po vytvoření uživatele ukončete klienta MongoDB pomocí příkazu exit

Aktivujte ověřování v konfiguračním souboru MongoDB mongod.conf. To provedete tak, že v konfiguračních souborech najdete položku zabezpečení a vyberete možnost

security:

authorization: "enabled"

Pro aktivaci změn v configs restartujte démona.

V poslední fázi zkontrolujte nastavení ověřování Mongo. Omezení přístupu můžete zkontrolovat pomocí příkazu show dbs. Pokud není provedeno ověření uživatele s dříve nastavenými právy, systém neumožní přístup k databázi.