V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
seoguess
V2EX  ›  程序员

求一份 MongoDB 安全配置

  •  
  •   seoguess · 2019-05-11 20:09:20 +08:00 · 2796 次点击
    这是一个创建于 2021 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站数据库被清空了,多了一个 hacked_by_unistellar。

    修改用户名然后设置 BIND IP 可以吗?
    9 条回复    2019-05-14 22:57:49 +08:00
    WordTian
        1
    WordTian  
       2019-05-11 20:18:33 +08:00 via Android   ❤️ 1
    1.尽量不对外网开放端口,否则最好限制访问 ip
    2.设好密码,复杂度较高的那种
    3.没了
    nicolas0caser
        2
    nicolas0caser  
       2019-05-11 21:17:40 +08:00
    CIS MongoDB Benchmark
    seoguess
        3
    seoguess  
    OP
       2019-05-13 11:50:22 +08:00
    @WordTian 你好,请问设置过 bindip 同时绑定 locahost 跟外网本地 ip 吗?

    net:
    port: 27233
    bindIp: 127.0.0.1,localhost,154.***.***.***

    我设置成这个的时候,所有的 ip 都可以连接上去。如果删除了 154 开头的外网 ip,就只能本地连接数据库了。

    服务器上 netstat -a |grep :27233 显示如下:

    tcp 0 0 localhost:50822 localhost:27233 ESTABLISHED
    tcp 0 0 localhost:27233 localhost:50818 ESTABLISHED
    tcp 0 0 154.XXX.X.XXX:27233 116.XXX.X.XXX:60584 ESTABLISHED


    请问我的设置哪里出现了问题?搞了一整天了没找到资料。或者我干脆放弃 bindip,从 iptables 下手可行?谢谢!
    seoguess
        4
    seoguess  
    OP
       2019-05-13 12:14:34 +08:00
    @nicolas0caser 你好,bindip 设置请教一下。
    seoguess
        5
    seoguess  
    OP
       2019-05-13 12:15:35 +08:00
    net:
    port: 27233
    bindIp: 127.0.0.1,localhost,154.*.*.*

    mongod.conf 启动时候没报错,但是就是不生效。
    WordTian
        6
    WordTian  
       2019-05-13 15:33:06 +08:00   ❤️ 1
    @seoguess
    bind_ip 限制的是服务端的 ip,实际效果就是你说明的那样
    想对客户端 ip 进行限制的话,只能使用 iptables、或 firewall 这类的工具
    seoguess
        7
    seoguess  
    OP
       2019-05-13 23:51:54 +08:00
    @WordTian 原来如此,我理解错用法了。非常感谢!
    nicolas0caser
        8
    nicolas0caser  
       2019-05-14 16:22:17 +08:00   ❤️ 1
    @seoguess 同#1,bind_ip 设置 mongodb 监听的 ip 地址; iptables 对入网或出网做过滤.
    seoguess
        9
    seoguess  
    OP
       2019-05-14 22:57:49 +08:00
    @nicolas0caser 收到,谢谢你!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4178 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:10 · PVG 18:10 · LAX 02:10 · JFK 05:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.