Ubuntu 20.04 жүйесінде MongoDB Security теңшеу

Ubuntu 20.04 жүйесінде MongoDB қауіпсіздігін конфигурациялау үшін сізге әкімші құқықтары бар пайдаланушы жасау, аутентификацияны конфигурациялау және оны тексеру қажет. MongoDB (Mongo) динамикалық схемалары бар JSON сақтайтын NoSQL дерекқоры болып табылады.

Неліктен Ubuntu 20.04 жүйесінде MongoDB қауіпсіздігін конфигурациялау керек

Mongo қауіпсіздігінің мәселесі қораптан тыс аутентификацияның жоқтығында. Дерекқоры бар серверге рұқсаты бар кез келген пайдаланушы деректерді шектеусіз қоса және жоя алады. Бұл қауіпсіздікке айтарлықтай әсер етеді. Осы себепті Ubuntu 20.04 жүйесіндегі MongoDB осалдығынан қорғау үшін сізге қажет:

• әкімші құқығы және мәліметтер базасына кіру мүмкіндігі бар пайдаланушыны құру;
• аутентификацияны қосу;
• тесттер арқылы аутентификацияны тексеріңіз.

Mongo қауіпсіздігін конфигурациялау үшін не қажет

1, сервердегі MongoDB дерекқоры.

2. Түбірлік пайдаланушылары жоқ, бірақ желіаралық қалқаны бар Ubuntu 20.04 сервері.

MongoDB қауіпсіздігін орнату бойынша қадамдық нұсқаулар:

Әкімші құқықтары бар пайдаланушыны қосыңыз. Мұны қосымша параметрлерсіз орындауға болады, себебі аутентификация әдепкі бойынша өшірілген. db.createUser пәрменімен пайдаланушы жасаңыз. Шын мәнінде, сіз деректермен (аты, құпия сөз, рөл) JSON файлын жасайсыз. Пайдаланушыны жасағаннан кейін шығу пәрменін пайдаланып MongoDB клиентінен шығыңыз

MongoDB конфигурация файлында аутентификацияны mongod.conf іске қосыңыз. Мұны істеу үшін конфигурациялардан қауіпсіздікті тауып, таңдаңыз

 security: authorization: "enabled"

Конфигурациялардағы өзгерістерді белсендіру үшін демонды қайта іске қосыңыз.

Соңғы кезеңде біз Mongo аутентификация параметрлерін тексереміз. Show dbs пәрмені арқылы қатынас шектеулерін тексеруге болады. Пайдаланушы бұрын орнатылған құқықтармен аутентификацияланбаса, жүйе дерекқорға кіруді қамтамасыз етпейді.