MongoDB saugumo konfigūravimas Ubuntu 20.04

Norėdami sukonfigūruoti "MongoDB" saugumą "Ubuntu 20.04", turite sukurti naudotoją su administratoriaus teisėmis, sukonfigūruoti autentifikavimą ir jį išbandyti. MongoDB (Mongo) yra duomenų bazė, priklausanti NoSQL ir sauganti JSON su dinaminėmis schemomis.

Kodėl reikia sukonfigūruoti "MongoDB" saugumą Ubuntu 20.04

Mongo saugumo problema yra ta, kad nėra išankstinio autentifikavimo. Bet kuris naudotojas, prisijungęs prie serverio su duomenų baze, gali neribotai pridėti ir ištrinti duomenis. Tai turi rimtą poveikį saugumui. Dėl šios priežasties, norėdami apsisaugoti nuo MongoDB pažeidžiamumo Ubuntu 20.04, turite:

• sukurti naudotoją, turintį administratoriaus teises ir prieigą prie duomenų bazės;
• įjungti autentifikavimą;
• patikrinti autentiškumo nustatymą naudodami testus.

Ko reikia norint sukonfigūruoti "Mongo" saugumą

1, MongoDB duomenų bazė serveryje.

2. Ubuntu 20.04 serveris be root naudotojų, bet su ugniasiene.

Žingsnis po žingsnio MongoDB saugumo konfigūravimo instrukcijos:

Pridėkite naudotoją su administratoriaus teisėmis. Tai galite padaryti be papildomų nustatymų, nes autentifikavimas pagal numatytuosius nustatymus yra išjungtas. Naudotoją sukurkite komanda db.createUser. Iš esmės suformuojate JSON failą su duomenimis (vardas, slaptažodis, vaidmuo). Sukūrę naudotoją, išeikite iš "MongoDB" kliento naudodami komandą exit

Suaktyvinkite autentifikavimą MongoDB konfigūracijos faile mongod.conf. Norėdami tai padaryti, konfigūracijose raskite security ir pasirinkite

security:

authorization: "enabled"

Norėdami aktyvuoti pakeitimus configs, iš naujo paleiskite demoną.

Paskutiniame etape patikrinkite "Mongo" autentifikavimo nustatymus. Prieigos apribojimus galite patikrinti naudodami komandą show dbs. Jei naudotojo, turinčio anksčiau nustatytas teises, autentiškumo patvirtinimas neatliekamas, sistema nesuteiks prieigos prie duomenų bazės.