Configurar a segurança do MongoDB no Ubuntu 20.04

Para configurar a segurança do MongoDB no Ubuntu 20.04, é necessário criar um utilizador com direitos de administrador, configurar a autenticação e testá-la. O MongoDB (Mongo) é um banco de dados que pertence ao NoSQL e armazena JSON com esquemas dinâmicos.

Por que você precisa configurar a segurança do MongoDB no Ubuntu 20.04

O problema de segurança do Mongo é que não há autenticação fora da caixa. Qualquer usuário que acesse o servidor com o banco de dados pode adicionar e excluir dados sem restrições. Isso tem um sério impacto na segurança. Por esse motivo, para se proteger contra a vulnerabilidade do MongoDB no Ubuntu 20.04, é necessário

• criar um utilizador com direitos de administrador e acesso à base de dados;
• ativar a autenticação;
• verificar a autenticação usando testes.

O que é necessário para configurar a segurança do Mongo

1, base de dados MongoDB no servidor.

2. Servidor Ubuntu 20.04 sem utilizadores root mas com uma firewall.

Instruções passo a passo para configurar a segurança do MongoDB:

Adicionar um utilizador com privilégios de administrador. É possível fazer isso sem configurações adicionais, pois a autenticação está desativada por padrão. Crie o usuário com o comando db.createUser. Basicamente, você forma um arquivo JSON com dados (nome, senha, função). Depois de criar o usuário, saia do cliente MongoDB usando o comando exit

Ative a autenticação no arquivo de configuração do MongoDB mongod.conf. Para fazer isso, localize segurança nas configurações e selecione

security:

authorization: "enabled"

Para ativar as alterações nas configurações, reinicie o daemon.

Na fase final, verifique as definições de autenticação do Mongo. Pode verificar as restrições de acesso utilizando o comando show dbs. Se a autenticação do utilizador com os direitos previamente definidos não for efectuada, o sistema não dará acesso à base de dados.