MongoDB:n turvallisuuden määrittäminen Ubuntu 20.04:ssä

Jotta voit määrittää MongoDB:n tietoturvan Ubuntu 20.04:ssä, sinun on luotava käyttäjä, jolla on järjestelmänvalvojan oikeudet, määritettävä todennus ja testattava se. MongoDB (Mongo) on NoSQL-tietokanta, joka tallentaa JSONia dynaamisilla skeemoilla.

Miksi MongoDB:n tietoturva on määritettävä Ubuntu 20.04:ssä?

Mongon tietoturvaongelma on se, että siinä ei ole todentamista suoraan laatikosta. Kuka tahansa käyttäjä, joka käyttää palvelinta, jossa on tietokanta, voi lisätä ja poistaa tietoja rajoituksetta. Tällä on vakava vaikutus tietoturvaan. Tästä syystä MongoDB:n haavoittuvuudelta suojautuminen Ubuntu 20.04:ssä edellyttää seuraavaa:

• luoda käyttäjä, jolla on ylläpitäjän oikeudet ja pääsy tietokantaan;
• ottaa todennus käyttöön;
• tarkistaa todennus testien avulla.

Mitä Mongon tietoturvan määrittämiseen tarvitaan

1, MongoDB-tietokanta palvelimella.

2. Ubuntu 20.04 -palvelin ilman pääkäyttäjiä mutta palomuurilla.

Vaiheittaiset ohjeet MongoDB:n tietoturvan konfigurointiin:

Lisää käyttäjä, jolla on admin-oikeudet. Voit tehdä tämän ilman lisäasetuksia, koska todennus on oletusarvoisesti poistettu käytöstä. Luo käyttäjä komennolla db.createUser. Periaatteessa muodostat JSON-tiedoston, jossa on tietoja (nimi, salasana, rooli). Kun olet luonut käyttäjän, poistu MongoDB-asiakasohjelmasta exit-komennolla.

Aktivoi todennus MongoDB:n konfigurointitiedostossa mongod.conf. Tee tämä etsimällä configs:sta security ja valitsemalla

security:

authorization: "enabled"

Käynnistä daemon uudelleen aktivoidaksesi muutokset configs-tiedostossa.

Tarkista loppuvaiheessa Mongon todennusasetukset. Voit tarkistaa käyttöoikeusrajoitukset komennolla show dbs. Jos aiemmin asetetuilla oikeuksilla varustetun käyttäjän todennusta ei suoriteta, järjestelmä ei anna pääsyä tietokantaan.