在centos系统上强化mongodb安全性,确保数据库安全运行,以下步骤将指导您完成配置:
1. mongodb安装与系统更新
首先,更新centos系统至最新版本,然后安装MongoDB:
sudo yum update -y sudo yum install -y mongodb-org
2. 配置MongoDB仓库
创建并编辑MongoDB仓库配置文件:
sudo vi /etc/yum.repos.d/mongodb-org-4.2.repo
添加以下内容,指定MongoDB 4.2版本仓库地址:
[mongodb-org-4.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
保存并关闭文件。
3. 启动并启用MongoDB服务
启动MongoDB服务并设置为开机自启动:
sudo systemctl start mongod sudo systemctl enable mongod
4. 启用身份验证机制
编辑MongoDB配置文件 /etc/mongod.conf,在 security 部分启用授权:
security: authorization: enabled
保存更改并重启MongoDB服务:
sudo systemctl restart mongod
5. 创建管理员账户
使用MongoDB shell创建管理员账户:
mongo use admin db.createUser({ user: "admin", pwd: "your_strong_password", // 请替换为强密码 roles: [ { role: "root", db: "admin" } ] })
6. 防火墙配置
开放MongoDB默认端口27017:
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent sudo firewall-cmd --reload
7. 限制网络访问
修改MongoDB配置文件 /etc/mongod.conf,将 bindIp 设置为 127.0.0.1,仅允许本地连接:
net: bindIp: 127.0.0.1
重启MongoDB服务使配置生效。
8. 启用ssl/TLS加密
生成或获取SSL证书和私钥文件(例如,使用openssl工具),然后在/etc/mongod.conf中配置SSL/TLS:
net: ssl: mode: requireSSL PEMKeyFile: /path/to/your/ssl.pem CAFile: /path/to/your/ca.pem
替换 /path/to/your/ssl.pem 和 /path/to/your/ca.pem 为您的证书和CA文件路径。重启MongoDB服务。
9. 审计日志配置
启用审计日志,记录所有数据库操作:
systemLog: destination: file path: /var/log/mongodb/mongod.log logAppend: true verbose: true
10. 持续维护与备份
定期检查MongoDB安全更新,及时安装安全补丁。 同时,建立定期数据备份机制,确保数据安全可靠。
以上步骤提供了在CentOS上增强MongoDB安全性的基本方法。 根据实际需求,您可能需要进一步配置,例如更精细的权限控制、网络隔离等高级安全策略。 请务必使用强密码并定期更换。
