Konfigurere MongoDB-sikkerhet i Ubuntu 20.04

For å konfigurere MongoDB-sikkerhet på Ubuntu 20.04, må du opprette en bruker med administratorrettigheter, konfigurere autentisering og teste den. MongoDB (Mongo) er en database som tilhører NoSQL og lagrer JSON med dynamiske skjemaer.

Hvorfor du trenger å konfigurere MongoDB-sikkerhet i Ubuntu 20.04

Mongos sikkerhetsproblem er at det ikke er noen autentisering ut av boksen. Alle brukere som får tilgang til serveren med databasen, kan legge til og slette data uten begrensninger. Dette har en alvorlig innvirkning på sikkerheten. For å beskytte deg mot MongoDB-sårbarheten i Ubuntu 20.04 må du derfor

• opprette en bruker med administratorrettigheter og tilgang til databasen;
• aktivere autentisering;
• kontrollere autentisering ved hjelp av tester.

Hva er nødvendig for å konfigurere Mongo-sikkerhet

1. MongoDB-database på serveren.

2. Ubuntu 20.04-server uten root-brukere, men med brannmur.

Trinnvise instruksjoner for konfigurering av MongoDB-sikkerhet:

Legg til en bruker med administratorrettigheter. Du kan gjøre dette uten ytterligere innstillinger, siden autentisering er deaktivert som standard. Opprett brukeren med kommandoen db.createUser. I utgangspunktet danner du en JSON-fil med data (navn, passord, rolle). Etter at du har opprettet brukeren, avslutter du MongoDB-klienten ved hjelp av exit-kommandoen

Aktiver autentisering i MongoDB-konfigurasjonsfilen mongod.conf. Dette gjør du ved å finne security i configs og velge

security:

authorization: "enabled"

Start demonen på nytt for å aktivere endringene i konfigurasjonen.

I siste trinn kontrollerer du innstillingene for Mongo-autentisering. Du kan sjekke tilgangsbegrensningene ved hjelp av kommandoen show dbs. Hvis autentiseringen av brukeren med de tidligere angitte rettighetene ikke utføres, vil ikke systemet gi tilgang til databasen.