Configurar la seguridad de MongoDB en Ubuntu 20.04

Para configurar la seguridad de MongoDB en Ubuntu 20.04, necesitas crear un usuario con derechos de administrador, configurar la autenticación y probarla. MongoDB (Mongo) es una base de datos que pertenece a NoSQL y almacena JSON con esquemas dinámicos.

Por qué necesitas configurar la seguridad de MongoDB en Ubuntu 20.04

El problema de seguridad de Mongo es que no hay autenticación fuera de la caja. Cualquier usuario que acceda al servidor con la base de datos puede añadir y borrar datos sin restricciones. Esto tiene un grave impacto en la seguridad. Por esta razón, para protegerse contra la vulnerabilidad de MongoDB en Ubuntu 20.04 necesitas

• crear un usuario con derechos de administrador y acceso a la base de datos;
• habilitar la autenticación;
• comprobar la autenticación mediante pruebas.

Qué se necesita para configurar la seguridad de Mongo

1, Base de datos MongoDB en el servidor.

2. Servidor Ubuntu 20.04 sin usuarios root pero con firewall.

Instrucciones paso a paso para configurar la seguridad de MongoDB:

Añade un usuario con privilegios de administrador. Puedes hacerlo sin configuraciones adicionales, ya que la autenticación está deshabilitada por defecto. Crea el usuario con el comando db.createUser. Básicamente, forma un archivo JSON con datos (nombre, contraseña, rol). Después de crear el usuario, sal del cliente MongoDB usando el comando exit

Activa la autenticación en el archivo de configuración de MongoDB mongod.conf. Para ello, busque security en configs y seleccione

security:

authorization: "enabled"

Para activar los cambios en la configuración, reinicie el demonio.

En la etapa final, comprueba la configuración de autenticación de Mongo. Puedes comprobar las restricciones de acceso utilizando el comando show dbs. Si no se realiza la autenticación del usuario con los derechos previamente establecidos, el sistema no dará acceso a la base de datos.