Konfiguration af MongoDB-sikkerhed i Ubuntu 20.04
For at konfigurere MongoDB-sikkerhed på Ubuntu 20.04 skal du oprette en bruger med administratorrettigheder, konfigurere godkendelse og teste den. MongoDB (Mongo) er en database, der hører til NoSQL og gemmer JSON med dynamiske skemaer.
Hvorfor du skal konfigurere MongoDB-sikkerhed i Ubuntu 20.04
Mongos sikkerhedsproblem er, at der ikke er nogen autentificering ud af boksen. Enhver bruger, der har adgang til serveren med databasen, kan tilføje og slette data uden begrænsninger. Det har en alvorlig indvirkning på sikkerheden. For at beskytte sig mod MongoDB-sårbarheden i Ubuntu 20.04 skal man derfor
- oprette en bruger med administratorrettigheder og adgang til databasen;
- aktivere autentificering;
- kontrollere godkendelsen ved hjælp af tests.
Hvad er nødvendigt for at konfigurere Mongo-sikkerhed
1. MongoDB-database på serveren.
2. Ubuntu 20.04-server uden root-brugere, men med en firewall.
Trin for trin-instruktioner til konfiguration af MongoDB-sikkerhed:
Tilføj en bruger med administratorrettigheder. Du kan gøre dette uden yderligere indstillinger, da godkendelse er deaktiveret som standard. Opret brugeren med kommandoen db.createUser. Dybest set danner du en JSON-fil med data (navn, adgangskode, rolle). Når du har oprettet brugeren, skal du afslutte MongoDB-klienten med kommandoen exit.
Aktivér autentificering i MongoDB-konfigurationsfilen mongod.conf. For at gøre dette skal du finde security i configs og vælge
security:
authorization: "enabled"Genstart dæmonen for at aktivere ændringerne i konfigurationerne.
I sidste fase skal du tjekke indstillingerne for Mongo-autentificering. Du kan tjekke adgangsbegrænsninger ved hjælp af kommandoen show dbs. Hvis autentificeringen af brugeren med de tidligere indstillede rettigheder ikke udføres, giver systemet ikke adgang til databasen.
