如何保护 MongoDB?我被黑了
Jam*_*com 1 mongodb mongodb-query
我之前没有使用过 MongoDB,在设置完所有内容后,我的 mongoDB 被黑客攻击了 1 秒,请帮我回答我的问题:“如何保护我的 mongoDB?”
为了保护 MongoDB,您需要:
\n- \n
- 启用安全性(在 mongod.conf 文件中), \n
- 创建数据库用户进行身份验证, \n
- 您可以将端口 27001(默认)更改为任何端口,例如 27000(在 mongod.conf 文件中) \n
- 您可以添加特定的 IP 地址以允许连接和访问您的数据库(在 mongod.conf 文件中)。 \n
你需要找到mongod.conf并打开它。(谷歌一下 mongod.conf 存储在您的电脑 windows/mac/ubuntu 中的位置)
\nsecurity:\n authorization: enabled\n关闭端口 27001 上的 MongoDB 实例
\nmongo admin --port 27001 --eval 'db.shutdownServer()'\n使用新配置重新启动 MongoDB 实例
\nmongod -f mongod.conf\n使用以下命令在\xc2\xa0管理数据库\xc2\xa0 上创建第一个用户
\nmongo\n>use admin\n\ndb.createUser({\n user: "USER_NAME_HERE",\n pwd: "PASSWORD_HERE",\n roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]\n});\n例子 :
\ndb.createUser({\n user: "AdminUser",\n pwd: "57d49$4%0beqwe#adb4d",\n roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]\n});\n之后运行以下命令来检查用户是否经过身份验证
\n语法: db.auth( "USER_NAME_HERE", "PASSWORD_HERE" )
\ndb.auth( "AdminUser", "57d49$4%0beqwe#adb4d" )\n检查用户:
\ndb.getUsers()\n它将返回:
\n[\n {\n "_id" : "admin.AdminUser",\n "userId" : UUID("31ccb892-d3ef-46b6-8ac1-2e9b5be11892"),\n "user" : "globalAdminUser",\n "db" : "admin",\n "roles" : [\n {\n "role" : "userAdminAnyDatabase",\n "db" : "admin"\n }\n ],\n "mechanisms" : [\n "SCRAM-SHA-1",\n "SCRAM-SHA-256"\n ]\n }\n]\n现在您的数据库是安全的,只有经过身份验证的用户才能访问它。
\n您可以通过以下方式连接 mongo:
\nmongo admin --port 27001 --username 'AdminUser' --password '57d49$4%0beqwe#adb4d'\n| 归档时间: |
|
| 查看次数: |
1905 次 |
| 最近记录: |