Чтобы настроить безопасность МонгоДБ на Убунту 20.04, необходимо создать пользователя с правами админа, настроить аутентификацию и протестировать ее. MongoDB (Mongo) – БД, которая относится к NoSQL и хранит JSON с динамическими схемами.
Проблема безопасности Монго – нет аутентификации из коробки. Любой пользователь, имеющий доступ к серверу с БД, может добавлять и удалять данные без ограничений. Это серьезно влияет на безопасность. Именно по этой причине для защиты от уязвимости MongoDB в Ubuntu 20.04 необходимо:
- создать юзера с правами админа и доступом к БД;
- подключить аутентификацию;
- проверить аутентификацию при помощи тестов.
1, БД МонгоДБ на сервере.
2. Сервер Ubuntu 20.04 без рут-пользователей, но с брандмауэром.
Пошаговая инструкция для настройки безопасности MongoDB:
Добавить юзера с правами админа. Сделать это можно без дополнительных настроек, т.к. по умолчанию аутентификация отключена. Создаем пользователя командой db.createUser(. По сути, вы формируете JSON-файл с данными (имя, пароль, роль). После создания юзера выходим из клиента MongoDB при помощи команды exit.
Активировать аутентификацию в файле конфиг MongoDB mongod.conf. Для этого в конфигах находим security и выбираем
security:
authorization: "enabled"
Чтобы активировать изменения в конфигах, перезапускаем демон.
На заключительном этапе проверяем настройки аутентификации Монго. Проверить ограничения доступа можно с использованием команды show dbs. Если не выполнена аутентификация пользователя с заданными ранее правами, то система не даст доступ к БД.
Примените скидку, вставив промокод в специальное поле при оформлении заказа: