Configurarea securității MongoDB în Ubuntu 20.04

Pentru a configura securitatea MongoDB pe Ubuntu 20.04, trebuie să creați un utilizator cu drepturi de administrator, să configurați autentificarea și să o testați. MongoDB (Mongo) este o bază de date care aparține NoSQL și stochează JSON cu scheme dinamice.

De ce trebuie să configurați securitatea MongoDB în Ubuntu 20.04

Problema de securitate a Mongo este că nu există autentificare din cutie. Orice utilizator care accesează serverul cu baza de date poate adăuga și șterge date fără restricții. Acest lucru are un impact serios asupra securității. Din acest motiv, pentru a vă proteja împotriva vulnerabilității MongoDB în Ubuntu 20.04 trebuie să:

• creați un utilizator cu drepturi de administrator și acces la baza de date;
• să activați autentificarea;
• să verificați autentificarea utilizând teste.

Ce este necesar pentru a configura securitatea Mongo

1, Baza de date MongoDB pe server.

2. Server Ubuntu 20.04 fără utilizatori root, dar cu un firewall.

Instrucțiuni pas cu pas pentru configurarea securității MongoDB:

Adăugați un utilizator cu privilegii de administrator. Puteți face acest lucru fără setări suplimentare, deoarece autentificarea este dezactivată în mod implicit. Creați utilizatorul cu comanda db.createUser. Practic, formați un fișier JSON cu date (nume, parolă, rol). După crearea utilizatorului, ieșiți din clientul MongoDB folosind comanda exit

Activați autentificarea în fișierul de configurare MongoDB mongod.conf. Pentru a face acest lucru, găsiți security in the configs și selectați

security:

authorization: "enabled"

Pentru a activa modificările din configs, reporniți daemonul.

În etapa finală, verificați setările de autentificare Mongo. Puteți verifica restricțiile de acces utilizând comanda show dbs. Dacă autentificarea utilizatorului cu drepturile setate anterior nu este efectuată, sistemul nu va acorda acces la baza de date.