Ubuntu 20.04'te MongoDB güvenliğini yapılandırma

Ubuntu 20.04 üzerinde MongoDB güvenliğini yapılandırmak için yönetici haklarına sahip bir kullanıcı oluşturmanız, kimlik doğrulamayı yapılandırmanız ve test etmeniz gerekir. MongoDB (Mongo), NoSQL'e ait olan ve dinamik şemalarla JSON depolayan bir veritabanıdır.

Ubuntu 20.04'te MongoDB güvenliğini neden yapılandırmanız gerekiyor?

Mongo'nun güvenlik sorunu, kutudan çıkar çıkmaz kimlik doğrulamasının olmamasıdır. Veritabanı ile sunucuya erişen herhangi bir kullanıcı kısıtlama olmaksızın veri ekleyebilir ve silebilir. Bunun güvenlik üzerinde ciddi bir etkisi vardır. Bu nedenle Ubuntu 20.04'te MongoDB güvenlik açığına karşı korunmak için yapmanız gerekenler

• yönetici haklarına ve veritabanına erişime sahip bir kullanıcı oluşturun;
• kimlik doğrulamayı etkinleştirin;
• testleri kullanarak kimlik doğrulamasını kontrol edin.

Mongo güvenliğini yapılandırmak için gerekenler

1, sunucu üzerinde MongoDB veritabanı.

2. Ubuntu 20.04 sunucusu root kullanıcıları olmadan ancak bir güvenlik duvarı ile.

MongoDB güvenliğini yapılandırmak için adım adım talimatlar:

Yönetici ayrıcalıklarına sahip bir kullanıcı ekleyin. Kimlik doğrulama varsayılan olarak devre dışı bırakıldığı için bunu ek ayarlar yapmadan yapabilirsiniz. Kullanıcıyı db.createUser komutu ile oluşturun. Temel olarak, verilerle (ad, parola, rol) bir JSON dosyası oluşturursunuz. Kullanıcıyı oluşturduktan sonra exit komutunu kullanarak MongoDB istemcisinden çıkın

MongoDB yapılandırma dosyası mongod.conf'ta kimlik doğrulamayı etkinleştirin. Bunu yapmak için yapılandırmalarda güvenliği bulun ve

security:

authorization: "enabled"

Konfigürasyondaki değişiklikleri etkinleştirmek için daemon'u yeniden başlatın.

Son aşamada, Mongo kimlik doğrulama ayarlarını kontrol edin. Erişim kısıtlamalarını show dbs komutunu kullanarak kontrol edebilirsiniz. Eğer önceden ayarlanmış haklara sahip kullanıcının kimlik doğrulaması yapılmazsa sistem veritabanına erişim izni vermeyecektir.