MongoDB turvalisuse konfigureerimine Ubuntu 20.04s

MongoDB turvalisuse konfigureerimiseks Ubuntu 20.04-s tuleb luua administraatori õigustega kasutaja, konfigureerida autentimine ja testida seda. MongoDB (Mongo) on andmebaas, mis kuulub NoSQL-i ja salvestab JSON-i dünaamiliste skeemidega.

Miks on vaja MongoDB turvalisust Ubuntu 20.04-s konfigureerida?

Mongo turvaprobleem on see, et autentimine puudub algselt. Iga kasutaja, kes pääseb serverile koos andmebaasiga, saab piiranguteta andmeid lisada ja kustutada. Sellel on tõsine mõju turvalisusele. Sel põhjusel tuleb MongoDB haavatavuse eest kaitsmiseks Ubuntu 20.04-s teha järgmist:

• luua kasutaja, kellel on administraatori õigused ja juurdepääs andmebaasile;
• lubada autentimist;
• kontrollida autentimist testide abil.

Mida on vaja Mongo turvalisuse seadistamiseks

1, MongoDB andmebaas serveris.

2. Ubuntu 20.04 server ilma root-kasutajateta, kuid tulemüüriga.

Samm-sammult juhised MongoDB turvalisuse seadistamiseks:

Lisage admin-õigustega kasutaja. Seda saab teha ilma täiendavate seadistusteta, kuna autentimine on vaikimisi välja lülitatud. Looge kasutaja käsuga db.createUser. Põhimõtteliselt moodustate JSON-faili andmetega (nimi, parool, roll). Pärast kasutaja loomist tuleb MongoDB kliendist väljuda käsuga exit

Aktiveerige autentimine MongoDB konfiguratsioonifailis mongod.conf. Selleks otsige configs'ist üles security ja valige

security:

authorization: "enabled"

Configs'is tehtud muudatuste aktiveerimiseks käivitage deemon uuesti.

Viimases etapis kontrollige Mongo autentimise seadeid. Juurdepääsupiiranguid saate kontrollida käsuga show dbs. Kui eelnevalt määratud õigustega kasutaja autentimist ei toimu, ei anna süsteem juurdepääsu andmebaasile.