Налаштування безпеки MongoDB в Ubuntu 20.04

Щоб налаштувати безпеку МонгоДБ на Убунту 20.04, необхідно створити користувача з правами адміна, налаштувати автентифікацію і протестувати її. MongoDB (Mongo) - БД, яка належить до NoSQL і зберігає JSON з динамічними схемами.

Чому потрібне налаштування безпеки MongoDB в Ubuntu 20.04

Проблема безпеки Монго - немає аутентифікації з коробки. Будь-який користувач, який має доступ до сервера з БД, може додавати і видаляти дані без обмежень. Це серйозно впливає на безпеку. Саме з цієї причини для захисту від уразливості MongoDB в Ubuntu 20.04 необхідно:

• створити юзера з правами адміна і доступом до БД;
• підключити аутентифікацію;
• перевірити аутентифікацію за допомогою тестів.

Що необхідно для налаштування безпеки Монго

1, БД МонгоДБ на сервері.

2. Сервер Ubuntu 20.04 без рут-користувачів, але з брандмауером.

Покрокова інструкція для налаштування безпеки MongoDB:

Додати юзера з правами адміна. Зробити це можна без додаткових налаштувань, тому що за замовчуванням аутентифікацію вимкнено. Створюємо користувача командою db.createUser. По суті, ви формуєте JSON-файл із даними (ім'я, пароль, роль). Після створення юзера виходимо з клієнта MongoDB за допомогою команди exit

Активувати аутентифікацію у файлі конфіг MongoDB mongod.conf. Для цього в конфігах знаходимо security і вибираємо

security:

authorization: "enabled"

Щоб активувати зміни в конфігах, перезапускаємо демон.

На заключному етапі перевіряємо налаштування аутентифікації Монго. Перевірити обмеження доступу можна з використанням команди show dbs. Якщо не виконано аутентифікацію користувача із заданими раніше правами, то система не дасть доступ до БД.