Konfigurácia zabezpečenia MongoDB v Ubuntu 20.04

Ak chcete nakonfigurovať zabezpečenie MongoDB v Ubuntu 20.04, musíte vytvoriť používateľa s právami správcu, nakonfigurovať overovanie a otestovať ho. MongoDB (Mongo) je databáza, ktorá patrí medzi NoSQL a ukladá JSON s dynamickými schémami.

Prečo je potrebné nakonfigurovať zabezpečenie MongoDB v Ubuntu 20.04

Problém zabezpečenia Mongo spočíva v tom, že neexistuje žiadne overovanie po vybalení z krabice. Každý používateľ pristupujúci k serveru s databázou môže pridávať a odstraňovať údaje bez obmedzenia. To má vážny vplyv na bezpečnosť. Z tohto dôvodu je na ochranu pred zraniteľnosťou MongoDB v Ubuntu 20.04 potrebné:

• vytvoriť používateľa s právami správcu a prístupom k databáze;
• povoliť overovanie;
• skontrolovať overovanie pomocou testov.

Čo je potrebné na konfiguráciu zabezpečenia Mongo

1, Databáza MongoDB na serveri.

2. Server Ubuntu 20.04 bez užívateľov root, ale s firewallom.

Pokyny krok za krokom na konfiguráciu zabezpečenia MongoDB:

Pridanie používateľa s oprávneniami administrátora. Môžete to urobiť bez ďalších nastavení, pretože overovanie je v predvolenom nastavení vypnuté. Vytvorte používateľa pomocou príkazu db.createUser. V podstate vytvoríte súbor JSON s údajmi (meno, heslo, rola). Po vytvorení používateľa ukončite klienta MongoDB pomocou príkazu exit

Aktivujte overovanie v konfiguračnom súbore MongoDB mongod.conf. Ak to chcete urobiť, nájdite v konfiguračných súboroch položku security a vyberte položku

security:

authorization: "enabled"

Ak chcete aktivovať zmeny v configs, reštartujte démona.

V poslednej fáze skontrolujte nastavenia overovania Mongo. Obmedzenia prístupu môžete skontrolovať pomocou príkazu show dbs. Ak sa autentifikácia používateľa s predtým nastavenými právami nevykoná, systém neumožní prístup k databáze.