[英]Default MongoDB connection safety
我想知道外界是否可以访问Ubuntu上的MongoDB原始安装? 我有一些敏感信息,这些信息是通过Node.js(都在同一个盒子上运行)写入数据库的,并希望确保它是安全的。
我建议使用UFW-不复杂的防火墙
安装UFW并启用,输入:
须藤apt-get install ufw
检查状态:
sudo ufw状态详细
允许MongoDB和HTTP服务(假设默认的Mongo端口):
须藤ufw允许27017
sudo ufw允许80
启用防火墙:
sudo ufw启用
如果不需要来自其他实例的连接,请在配置中设置以下内容(无论如何可能是默认设置):
bind_ip = 127.0.0.1
如果您需要访问权限(例如从您自己的计算机连接到数据库以进行调试,...),则可以使用SSH隧道或设置防火墙规则(如果您具有静态IP;显然,您需要禁用bind_ip
)。
防火墙通常是一个好主意,但是如果您的服务不需要远程连接,只需禁用它们即可。 并且可能使用默认拒绝的防火墙。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.