آشنایی با امنیت MongoDB

چرا امنیت MongoDB ؟

MongoDB به طور پیش فرض امن نیست.
اگر MongoDB را نصب کرده اید و بدون پیکربندی آن برای تأیید اعتبار ، آن را راه اندازی کرده اید ، حال
تهیه دیتابیس کار سختی نیست و می توان در چند مرحله انجام داد.

ابتدا مشتری Mongo خود را راه اندازی کنید. در لینوکس دستور mongo را وارد کنید.
البته این بخش از متن را وارد کنید ، البته قسمت های مکان نگهدارنده را به اطلاعات خود تغییر دهید.

db.createUser({
  user: "USERNAME", 
  pwd: "PASSWORD", 
  roles: [
    {
      role: "readWrite",
      db: "YOUR_DATABASE"
    }
  ]
});

بعد از اتمام کار ، مشتری mongo را ترک کرده و پرونده پیکربندی MongoDB خود را ویرایش کنید.
بسته به نوع سیستم عامل و distro ، آن را در یکی از این مکانها پیدا خواهید کرد.

/etc/mongodb.conf
/etc/mongod.conf

خط #security: را به نمونه زیر تغییر دهید.

security:
  authorization: enabled

شما باید تغییر پورت اتصال به (localhost (127.0.0.1 را در نظر بگیرید یا آن را به یک IP خصوصی وصل کنید که در معرض اینترنت قرار نگیرد.
قرار دادن بانک اطلاعاتی شما در اینترنت صرفاً ایده بدی است. این همان چیزی است که شما باید تغییر دهید.

# network interfaces
net:
  port: 27017
  bindIp: 634.234.102.6

به فضاهای خود توجه کنید! همیشه در دو حالت ، هرگز زبانه زدن. سپس پایگاه داده MongoDB خود را مجدداً راه اندازی کنید.
در لینوکس این یکی از دستورات زیر خواهد بود که بر اساس انتخاب شما انتخاب شده است.

systemctl restart mongod
systemctl restart mongodb

با تغییراتی که در این آموزش گفته شد مینوانید امنیت MongoDB را ارتقا دهید

امنیت ، سرعت ، پشتیبانی
همه یکجا در سرویس های پارس وی دی اس
بهترین را از ما بخواهید

مشاهده سرویس ها

مطالب مرتبط