Konfigurieren der MongoDB-Sicherheit in Ubuntu 20.04
- Hauptsaechliche
- Wissensbasis
- Konfigurieren der MongoDB-Sicherheit in Ubuntu 20.04
Um die Sicherheit von MongoDB unter Ubuntu 20.04 zu konfigurieren, müssen Sie einen Benutzer mit Administratorrechten anlegen, die Authentifizierung konfigurieren und testen. MongoDB (Mongo) ist eine Datenbank, die zu NoSQL gehört und JSON mit dynamischen Schemata speichert.
Warum Sie die MongoDB-Sicherheit in Ubuntu 20.04 konfigurieren müssen
Das Sicherheitsproblem von Mongo besteht darin, dass es von Haus aus keine Authentifizierung gibt. Jeder Benutzer, der auf den Server mit der Datenbank zugreift, kann ohne Einschränkung Daten hinzufügen und löschen. Dies hat schwerwiegende Auswirkungen auf die Sicherheit. Aus diesem Grund müssen Sie, um sich gegen die MongoDB-Schwachstelle in Ubuntu 20.04 zu schützen,:
- einen Benutzer mit Admin-Rechten und Zugriff auf die Datenbank anlegen;
- die Authentifizierung aktivieren;
- die Authentifizierung mit Hilfe von Tests überprüfen.
Was man für die Konfiguration der Mongo-Sicherheit braucht
1, MongoDB-Datenbank auf dem Server.
2. Ubuntu 20.04-Server ohne Root-Benutzer, aber mit einer Firewall.
Schritt-für-Schritt-Anleitung für die Konfiguration der MongoDB-Sicherheit:
Fügen Sie einen Benutzer mit Admin-Rechten hinzu. Sie können dies ohne zusätzliche Einstellungen tun, da die Authentifizierung standardmäßig deaktiviert ist. Erstellen Sie den Benutzer mit dem Befehl db.createUser. Im Grunde bilden Sie eine JSON-Datei mit Daten (Name, Passwort, Rolle). Nachdem Sie den Benutzer angelegt haben, beenden Sie den MongoDB-Client mit dem Befehl exit
Aktivieren Sie die Authentifizierung in der MongoDB-Konfigurationsdatei mongod.conf. Suchen Sie dazu in den Configs nach security und wählen Sie
security:
authorization: "enabled"Um die Änderungen in den Configs zu aktivieren, starten Sie den Daemon neu.
Überprüfen Sie abschließend die Einstellungen für die Mongo-Authentifizierung. Sie können die Zugriffsbeschränkungen mit dem Befehl show dbs überprüfen. Wenn die Authentifizierung des Benutzers mit den zuvor festgelegten Rechten nicht durchgeführt wird, gewährt das System keinen Zugriff auf die Datenbank.
