A MongoDB biztonságának beállítása Ubuntu 20.04 alatt

A MongoDB biztonságának beállításához Ubuntu 20.04 rendszeren létre kell hoznia egy admin jogokkal rendelkező felhasználót, konfigurálnia kell a hitelesítést és tesztelnie kell. A MongoDB (Mongo) egy olyan adatbázis, amely a NoSQL kategóriába tartozik és JSON-t tárol dinamikus sémákkal.

Miért kell konfigurálni a MongoDB biztonságát Ubuntu 20.04 rendszeren?

A Mongo biztonsági problémája az, hogy nincs hitelesítés a dobozból. Bármelyik felhasználó, aki hozzáfér a szerverhez az adatbázissal, korlátozás nélkül hozzáadhat és törölhet adatokat. Ez komoly hatással van a biztonságra. Emiatt a MongoDB sebezhetőség elleni védelemhez az Ubuntu 20.04-ben a következőkre van szükség:

• létrehozni egy felhasználót admin jogokkal és hozzáféréssel az adatbázishoz;
• engedélyezni kell a hitelesítést;
• a hitelesítést tesztek segítségével ellenőrizni.

Mi szükséges a Mongo biztonságának beállításához

1, MongoDB adatbázis a szerveren.

2. Ubuntu 20.04 szerver root felhasználók nélkül, de tűzfallal.

A MongoDB biztonságának konfigurálásához lépésről lépésre útmutató:

Adjon hozzá egy felhasználót admin jogosultságokkal. Ezt további beállítások nélkül is megteheti, mivel a hitelesítés alapértelmezés szerint le van tiltva. Hozzuk létre a felhasználót a db.createUser paranccsal. Alapvetően egy JSON fájlt képezünk az adatokkal (név, jelszó, szerepkör). A felhasználó létrehozása után lépjen ki a MongoDB kliensből az exit paranccsal.

Aktiválja a hitelesítést a MongoDB mongod.conf konfigurációs fájlban. Ehhez keresse meg a configs-ban a security-t, és válassza ki a

security:

authorization: "enabled"

A configs-ban végrehajtott módosítások aktiválásához indítsa újra a démont.

Az utolsó lépésben ellenőrizze a Mongo hitelesítési beállításokat. A hozzáférési korlátozásokat a show dbs paranccsal ellenőrizheti. Ha a korábban beállított jogokkal rendelkező felhasználó hitelesítése nem történik meg, a rendszer nem ad hozzáférést az adatbázishoz.