För att konfigurera MongoDB-säkerhet på Ubuntu 20.04 måste du skapa en användare med administratörsrättigheter, konfigurera autentisering och testa den. MongoDB (Mongo) är en databas som tillhör NoSQL och lagrar JSON med dynamiska scheman.
Varför du behöver konfigurera MongoDB-säkerhet i Ubuntu 20.04
Mongos säkerhetsproblem är att det inte finns någon autentisering ur lådan. Alla användare som har åtkomst till servern med databasen kan lägga till och ta bort data utan begränsning. Detta har en allvarlig inverkan på säkerheten. För att skydda mot MongoDB-sårbarheten i Ubuntu 20.04 måste du därför
- skapa en användare med administratörsrättigheter och tillgång till databasen;
- aktivera autentisering;
- kontrollera autentiseringen med hjälp av tester.
Vad som behövs för att konfigurera Mongo-säkerhet
1. MongoDB-databas på servern.
2. Ubuntu 20.04-server utan root-användare men med en brandvägg.
Steg för steg-instruktioner för att konfigurera MongoDB-säkerhet:
Lägg till en användare med administratörsrättigheter. Du kan göra detta utan ytterligare inställningar, eftersom autentisering är inaktiverad som standard. Skapa användaren med kommandot db.createUser. I grund och botten bildar du en JSON-fil med data (namn, lösenord, roll). När du har skapat användaren avslutar du MongoDB-klienten med kommandot exit
Aktivera autentisering i MongoDB:s konfigurationsfil mongod.conf. Detta gör du genom att leta upp security i configs och välja
security:
authorization: "enabled"Starta om demonen för att aktivera ändringarna i konfigurationerna.
I slutskedet kontrollerar du autentiseringsinställningarna för Mongo. Du kan kontrollera åtkomstbegränsningar med hjälp av kommandot show dbs. Om autentiseringen av användaren med de tidigare inställda rättigheterna inte utförs kommer systemet inte att ge åtkomst till databasen.