امن کردن دیتابیس MongoDB



بهبود امنیت پایگاه داده MongoDB

دیتابیس MongoDB بصورت پیشفرض ایمن نیست و در این آموزش نحوه ایمن سازی این دیتابیس رو بررسی میکنیم، بعد از نصب این دیتابیس و عدم کانفیگ برای authentication (احراز هویت)، کاربران به سادگی میتونن به دیتابیس شما دسترسی داشته باشن و اطلاعات ثبت شده در دیتابیس رو مدیریت کنند و براشون قابل مشاهده باشه یا اطلاعات شمارو حذف کنند! چون نیاز به login برای ورود به دیتابیس شما ندارند. ایمن سازی دیتابیس MongoDB کار آسونی هست و در چند مرحله انجام میشه.

برای شروع Mongo client رو با دستور mongo فعال میکنیم، و کدهای زیر رو در اون وارد میکنیم. البته توجه داشته باشین که باید به جای مقادیر مانند USERNAME ، PASSWORD ،readWrite ،YOUR_DATABASE، الاطلاعات سرور خودتون رو وارد کنین. بعد از انجام اینکار از mongo client خارج بشین و فایل تنیظمات دیتابیس MongoDB رو باید ویرایش کنین، البته فایل تنظیمات دیتابیس MongoDB باتوجه به سیستم عامل ممکن متفاوت باشه و در یکی از این 2 مسیر زیر قرار داشته باشه

/etc/mongodb.conf
/etc/mongod.conf

امن کردن دیتابیس MongoDB

بعد از باز کردن فایل تنظیمات ، کلمه #security: رو پیدا میکنیم و کانفیگش رو به شکل زیر تنظیم میکنیم

security:
  authorization: enabled

 

همچنین در صورتیکه قصد دارین این دیتابیس در معرض دسترسی قرار نگیره ، از IP Private یا localhost میتونین استفاده کنین

# network interfaces
net:
  port: 27017
  bindIp: 634.234.102.6

 

به همین سادگی تنظیمات انجام شدن و دیتابیس مراحل امن سازی از لحاظ عدم احراز هویتی که برای لاگین کاربران وجود داشت پیاده سازی شد، حالا دیتابیس رو برای اعمال تغییرات ریستارت میکنیم

systemctl restart mongod
systemctl restart mongodb