Настройка безопасности MongoDB в Ubuntu 20.04

Чтобы настроить безопасность МонгоДБ на Убунту 20.04, необходимо создать пользователя с правами админа, настроить аутентификацию и протестировать ее. MongoDB (Mongo) – БД, которая относится к NoSQL и хранит JSON с динамическими схемами.

Почему нужна настройка безопасности MongoDB в Ubuntu 20.04

Проблема безопасности Монго – нет аутентификации из коробки. Любой пользователь, имеющий доступ к серверу с БД, может добавлять и удалять данные без ограничений. Это серьезно влияет на безопасность. Именно по этой причине для защиты от уязвимости MongoDB в Ubuntu 20.04 необходимо:

- создать юзера с правами админа и доступом к БД;

- подключить аутентификацию;

- проверить аутентификацию при помощи тестов.

Что необходимо для настройки безопасности Монго

1, БД МонгоДБ на сервере.

2. Сервер Ubuntu 20.04 без рут-пользователей, но с брандмауэром.

Пошаговая инструкция для настройки безопасности MongoDB:

Добавить юзера с правами админа. Сделать это можно без дополнительных настроек, т.к. по умолчанию аутентификация отключена. Создаем пользователя командой db.createUser(. По сути, вы формируете JSON-файл с данными (имя, пароль, роль). После создания юзера выходим из клиента MongoDB при помощи команды exit.

Активировать аутентификацию в файле конфиг MongoDB mongod.conf. Для этого в конфигах находим security и выбираем

security:

authorization: "enabled"

Чтобы активировать изменения в конфигах, перезапускаем демон.

На заключительном этапе проверяем настройки аутентификации Монго. Проверить ограничения доступа можно с использованием команды show dbs. Если не выполнена аутентификация пользователя с заданными ранее правами, то система не даст доступ к БД.