Konfiguracja zabezpieczeń MongoDB w Ubuntu 20.04

Aby skonfigurować zabezpieczenia MongoDB na Ubuntu 20.04, należy utworzyć użytkownika z prawami administratora, skonfigurować uwierzytelnianie i przetestować je. MongoDB (Mongo) to baza danych, która należy do NoSQL i przechowuje JSON z dynamicznymi schematami.

Dlaczego należy skonfigurować zabezpieczenia MongoDB w Ubuntu 20.04?

Problem bezpieczeństwa Mongo polega na tym, że nie ma uwierzytelniania po wyjęciu z pudełka. Każdy użytkownik uzyskujący dostęp do serwera z bazą danych może dodawać i usuwać dane bez ograniczeń. Ma to poważny wpływ na bezpieczeństwo. Z tego powodu, aby zabezpieczyć się przed luką w MongoDB w Ubuntu 20.04 należy:

• utworzyć użytkownika z prawami administratora i dostępem do bazy danych;
• włączyć uwierzytelnianie;
• sprawdzić uwierzytelnianie za pomocą testów.

Co jest potrzebne do skonfigurowania zabezpieczeń Mongo

1. Baza danych MongoDB na serwerze.

2. Serwer Ubuntu 20.04 bez użytkowników root, ale z zaporą sieciową.

Instrukcje krok po kroku dotyczące konfiguracji zabezpieczeń MongoDB:

Dodaj użytkownika z uprawnieniami administratora. Można to zrobić bez dodatkowych ustawień, ponieważ uwierzytelnianie jest domyślnie wyłączone. Utwórz użytkownika za pomocą polecenia db.createUser. Zasadniczo tworzysz plik JSON z danymi (nazwa, hasło, rola). Po utworzeniu użytkownika zamknij klienta MongoDB za pomocą polecenia exit

Aktywuj uwierzytelnianie w pliku konfiguracyjnym MongoDB mongod.conf. Aby to zrobić, znajdź security w configs i wybierz

security:

authorization: "enabled"

Aby aktywować zmiany w konfiguracji, uruchom ponownie demona.

Na ostatnim etapie należy sprawdzić ustawienia uwierzytelniania Mongo. Ograniczenia dostępu można sprawdzić za pomocą polecenia show dbs. Jeśli uwierzytelnienie użytkownika z ustawionymi wcześniej uprawnieniami nie zostanie wykonane, system nie udzieli dostępu do bazy danych.