Configurer la sécurité de MongoDB dans Ubuntu 20.04
- Maison
- Base de connaissances
- Configurer la sécurité de MongoDB dans Ubuntu 20.04
Pour configurer la sécurité de MongoDB sur Ubuntu 20.04, vous devez créer un utilisateur avec des droits d'administrateur, configurer l'authentification et la tester. MongoDB (Mongo) est une base de données qui appartient à NoSQL et stocke JSON avec des schémas dynamiques.
Pourquoi vous devez configurer la sécurité de MongoDB dans Ubuntu 20.04 ?
Le problème de sécurité de Mongo est qu'il n'y a pas d'authentification au départ. Tout utilisateur accédant au serveur avec la base de données peut ajouter et supprimer des données sans restriction. Cela a un impact sérieux sur la sécurité. C'est pourquoi, pour se protéger contre la vulnérabilité de MongoDB dans Ubuntu 20.04, il faut.. :
- créer un utilisateur avec des droits d'administrateur et un accès à la base de données ;
- activer l'authentification
- vérifier l'authentification à l'aide de tests.
Ce qui est nécessaire pour configurer la sécurité de Mongo
1. Base de données MongoDB sur le serveur.
2. Un serveur Ubuntu 20.04 sans utilisateurs root mais avec un pare-feu.
Instructions étape par étape pour configurer la sécurité de MongoDB :
Ajoutez un utilisateur avec des privilèges d'administrateur. Vous pouvez le faire sans paramètres supplémentaires, car l'authentification est désactivée par défaut. Créez l'utilisateur avec la commande db.createUser. En fait, vous créez un fichier JSON avec des données (nom, mot de passe, rôle). Après avoir créé l'utilisateur, quittez le client MongoDB à l'aide de la commande exit
Activez l'authentification dans le fichier de configuration MongoDB mongod.conf. Pour ce faire, recherchez security dans configs et sélectionnez
security:
authorization: "enabled"Pour activer les changements dans les configurations, redémarrez le démon.
À la dernière étape, vérifiez les paramètres d'authentification de Mongo. Vous pouvez vérifier les restrictions d'accès à l'aide de la commande show dbs. Si l'authentification de l'utilisateur disposant des droits précédemment définis n'est pas effectuée, le système ne donnera pas accès à la base de données.
