为提高MongoDB安全十配置技术

mondb提供了一系列的组件，提高了数据的安全，数据安全是最重要的mondb -所以它使用这些组件来减少暴露的表面。这里有10个技巧，可以提高你的个人或云mondb服务器安全。

1。它也使认证使验证即使部署mondb服务器在可信网络良好的安全实践。它可以提供纵深防御当你的网络攻击。编辑配置文件来启用身份验证。

复制代码代码如下所示：

作者=真
2。不要让生产环境的网络数据库的限制对数据库的物理访问是安全的一个非常重要的措施。如果没有必要，不要暴露生产环境的网络数据库。如果攻击者无法连接到mondb服务器，数据也不会比它现在是更安全的。如果你部署在亚马逊网络服务（AWS）服务，你应该在虚拟私有云私有子网部署数据库（VPC）。

三.使用防火墙，防火墙可以限制哪些实体被允许连接到服务器的mondb。最好的方式是让自己的应用服务器访问数据库。如果你不能够将其部署在亚马逊网络服务（AWS），你可以使用安全组功能限制访问权限。如果你部署的服务，谁不支持防火墙功能的主机，你可以使用工具来配置服务器简单。请参阅mondb文件实施的具体环境配置iptables，你的脸。

4。使用密钥文件设置指定的共享密钥文件的复制服务器集群，使集群的复制mondb实例之间的通信，密钥文件的参数添加到配置文件：该文件在副本群集中的所有计算机上的内容必须是相同的。

复制代码代码如下所示：

密钥文件= / / /密钥文件mondb SRV
5。HTTP状态界面禁止-默认情况下，Mondb在端口28017上运行的HTTP接口提供主状态页。建议不要在生产环境中使用此接口，并且最好是禁止这种接口，HTTP接口可以禁止使用nohttpinterface配置设置。

复制代码代码如下所示：

nohttpinterface =真
6。禁止其他接口表明MonDB的REST接口不应在生产环境中启用。该接口不支持任何认证。该接口关闭默认。如果你使用休息配置选项来打开这个界面，你应该关闭它在生产系统。

复制代码代码如下所示：

休息= false
7。配置bind_ip—。如果你的系统使用多个网络接口，你可以使用bind_ip 选项来限制mondb服务器只听对配置项关联的接口。默认情况下，mondb约束所有的接口。

复制代码代码如下所示：

bind_ip = 10.10.0.25, 10.10.0.26
8、如果SSL的启用，如果你不使用SSL，那么你将mondb客户端和服务器之间的数据是MonDB明文，容易被窃听、篡改，而中间商。如果你连接到一个mondb服务器通过非安全网络如互联网，它使SSL是非常重要的。

9。基于认证- MonDB支持角色认证的作用，所以你可以精确的控制每个用户可以执行的动作。通过认证建立角色可以限制访问的数据库中，并不是所有的用户是管理员。有关更多信息，请参阅文档的作用。

10。企业级的MonDB和Kerberos -企业级mondb继承Kerberos身份验证。有关此问题的更多信息，请参阅mondb文件。用户名/密码系统本身是不安全的，所以如果可能的话，使用基于Kerberos的认证。