Per configurare la sicurezza di MongoDB su Ubuntu 20.04, è necessario creare un utente con diritti di amministratore, configurare l'autenticazione e testarla. MongoDB (Mongo) è un database NoSQL che memorizza JSON con schemi dinamici.
Perché è necessario configurare la sicurezza di MongoDB in Ubuntu 20.04
Il problema di sicurezza di Mongo è che non c'è autenticazione. Qualsiasi utente che accede al server con il database può aggiungere e cancellare dati senza restrizioni. Questo ha un grave impatto sulla sicurezza. Per questo motivo, per proteggersi dalla vulnerabilità di MongoDB in Ubuntu 20.04 è necessario:
- creare un utente con diritti di amministrazione e accesso al database;
- abilitare l'autenticazione;
- verificare l'autenticazione utilizzando dei test.
Cosa è necessario per configurare la sicurezza di Mongo
1. Database MongoDB sul server.
2. Server Ubuntu 20.04 senza utenti root ma con un firewall.
Istruzioni passo passo per la configurazione della sicurezza di MongoDB:
Aggiungere un utente con privilegi di amministratore. È possibile farlo senza ulteriori impostazioni, poiché l'autenticazione è disabilitata per impostazione predefinita. Creare l'utente con il comando db.createUser. In pratica, si forma un file JSON con i dati (nome, password, ruolo). Dopo aver creato l'utente, uscire dal client MongoDB con il comando exit.
Attivare l'autenticazione nel file di configurazione di MongoDB mongod.conf. Per farlo, trovare la voce sicurezza nelle configurazioni e selezionare
security:
authorization: "enabled"Per attivare le modifiche nelle configurazioni, riavviare il demone.
Nella fase finale, verificare le impostazioni di autenticazione di Mongo. È possibile verificare le restrizioni di accesso utilizzando il comando show dbs. Se l'autenticazione dell'utente con i diritti precedentemente impostati non viene eseguita, il sistema non darà accesso al database.