mongodb禁止外网访问以及添加账号

作者:计算机专家

那么我将从两个方面提高mongo数据库的安全防护系数

未曾料到被黑客勒索比特币的戏码竟然降临到我的身上,几个月的技术积累付之一炬。怪只怪自己学艺不精,心存侥幸和无知,不过经此一役,方知网络安全防护的重要性。

1.设置mongodb外网禁止访问

一直未给自己的mongodb数据库设置账号密码,也没禁止外网访问,等同于在这个开放的网络世界里裸奔了几个月图片 1,不被人惦记才怪呢。

启动数据库时,额外添加--bind_ip 127.0.0.1即可

昔人有云:跌倒并不可怕,可怕的是在同一个地方跌倒两次。

./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

亡羊补牢,犹未迟也。

也可以通过修改/etc/mongod.conf文件添加一行代码

那么我将从两个方面提高mongo数据库的安全防护系数

#只监听本地接口,多个接口用,隔开

1.设置mongodb外网禁止访问

bind_ip = 127.0.0.1

          启动数据库时,额外添加--bind_ip 127.0.0.1即可

2.为数据库设置账号密码登录权限

 ./mongod --bind_ip 127.0.0.1 --dbpath /data/db --auth

为了保证数据库需要账号密码才能连接,那么在启动数据库的时候需要添加auth参数

       也可以通过修改/etc/mongod.conf文件添加一行代码

./mongod --dbpath /data/db --auth

#只监听本地接口,多个接口用,隔开
bind_ip = 127.0.0.1

也可以通过修改/etc/mongod.conf文件添加一行代码

2.为数据库设置账号密码登录权限

auth = true

         为了保证数据库需要账号密码才能连接,那么在启动数据库的时候需要添加auth参数

这样在进行数据库连接的时候需要相应的账号密码才能成功访问。

./mongod --dbpath /data/db --auth

如果之前数据库未设置账号密码的话,那么需要先添加一个管理员账户,

         也可以通过修改/etc/mongod.conf文件添加一行代码

> use adminswitched to db admin> db.createUser({user:"root",pwd:"123456",roles:["userAdminAnyDatabase"]})Successfully added user: { "user" : "root", "roles" : [ "userAdminAnyDatabase" ] }
  auth = true

本文由杏彩发布,转载请注明来源

关键词: