De beveiliging van MongoDB configureren in Ubuntu 20.04

Om de beveiliging van MongoDB te configureren op Ubuntu 20.04, moet je een gebruiker met beheerdersrechten aanmaken, de authenticatie configureren en testen. MongoDB (Mongo) is een database die tot NoSQL behoort en JSON met dynamische schema's opslaat.

Waarom je de beveiliging van MongoDB moet configureren in Ubuntu 20.04

Het beveiligingsprobleem van Mongo is dat er out of the box geen authenticatie is. Elke gebruiker die toegang heeft tot de server met de database kan onbeperkt gegevens toevoegen en verwijderen. Dit heeft een ernstige impact op de beveiliging. Om je te beschermen tegen de MongoDB kwetsbaarheid in Ubuntu 20.04 moet je daarom

• een gebruiker aanmaken met adminrechten en toegang tot de database;
• authenticatie inschakelen;
• de authenticatie controleren met tests.

Wat is er nodig om Mongo beveiliging te configureren

1. MongoDB database op de server.

2. Ubuntu 20.04 server zonder root gebruikers maar met een firewall.

Stap voor stap instructies voor het configureren van MongoDB beveiliging:

Voeg een gebruiker toe met adminrechten. Je kunt dit doen zonder extra instellingen, omdat authenticatie standaard is uitgeschakeld. Maak de gebruiker aan met het commando db.createUser. In principe maak je een JSON-bestand met gegevens (naam, wachtwoord, rol). Sluit na het aanmaken van de gebruiker de MongoDB-client af met het commando exit

Activeer authenticatie in het MongoDB config bestand mongod.conf. Zoek hiervoor naar security in de configs en selecteer

security:

authorization: "enabled"

Start de daemon opnieuw om de wijzigingen in de configs te activeren.

Controleer in het laatste stadium de Mongo-authenticatie-instellingen. Je kunt de toegangsbeperkingen controleren met het commando show dbs. Als de authenticatie van de gebruiker met de eerder ingestelde rechten niet wordt uitgevoerd, geeft het systeem geen toegang tot de database.