MongoDB drošības konfigurēšana Ubuntu 20.04 sistēmā

Lai konfigurētu MongoDB drošību Ubuntu 20.04 operētājsistēmā, ir jāizveido lietotājs ar administratora tiesībām, jākonfigurē autentifikācija un tā jāpārbauda. MongoDB (Mongo) ir datubāze, kas pieder pie NoSQL un glabā JSON ar dinamiskām shēmām.

Kāpēc nepieciešams konfigurēt MongoDB drošību Ubuntu 20.04 operētājsistēmā

Mongo drošības problēma ir tā, ka nav autentificēšanas no kastes. Jebkurš lietotājs, kas piekļūst serverim ar datu bāzi, var pievienot un dzēst datus bez ierobežojumiem. Tas nopietni ietekmē drošību. Šī iemesla dēļ, lai aizsargātu pret MongoDB ievainojamību Ubuntu 20.04, ir nepieciešams:

• izveidot lietotāju ar administratora tiesībām un piekļuvi datubāzei;
• iespējot autentifikāciju;
• pārbaudīt autentifikāciju, izmantojot testus.

Kas nepieciešams, lai konfigurētu Mongo drošību

1, MongoDB datubāze serverī.

2. Ubuntu 20.04 serveris bez root lietotājiem, bet ar ugunsmūri.

Soli pa solim MongoDB drošības konfigurēšanas instrukcijas:

Pievienojiet lietotāju ar administratora tiesībām. To var izdarīt bez papildu iestatījumiem, jo autentifikācija pēc noklusējuma ir atspējota. Izveidojiet lietotāju ar db.createUser komandu. Būtībā jūs izveidojat JSON failu ar datiem (vārds, parole, loma). Pēc lietotāja izveides izejiet no MongoDB klienta, izmantojot komandu exit

Aktivizējiet autentifikāciju MongoDB konfigurācijas failā mongod.conf. Lai to izdarītu, konfigurācijas failā atrodiet security un atlasiet

security:

authorization: "enabled"

Lai aktivizētu izmaiņas configs, restartējiet dēmonu.

Pēdējā posmā pārbaudiet Mongo autentifikācijas iestatījumus. Piekļuves ierobežojumus varat pārbaudīt, izmantojot komandu show dbs. Ja netiks veikta lietotāja autentifikācija ar iepriekš iestatītajām tiesībām, sistēma nepiešķirs piekļuvi datubāzei.