[英]Default MongoDB connection safety
我想知道外界是否可以訪問Ubuntu上的MongoDB原始安裝? 我有一些敏感信息,這些信息是通過Node.js(都在同一個盒子上運行)寫入數據庫的,並希望確保它是安全的。
我建議使用UFW-不復雜的防火牆
安裝UFW並啟用,輸入:
須藤apt-get install ufw
檢查狀態:
sudo ufw狀態詳細
允許MongoDB和HTTP服務(假設默認的Mongo端口):
須藤ufw允許27017
sudo ufw允許80
啟用防火牆:
sudo ufw啟用
如果不需要來自其他實例的連接,請在配置中設置以下內容(無論如何可能是默認設置):
bind_ip = 127.0.0.1
如果您需要訪問權限(例如從您自己的計算機連接到數據庫以進行調試,...),則可以使用SSH隧道或設置防火牆規則(如果您具有靜態IP;顯然,您需要禁用bind_ip
)。
防火牆通常是一個好主意,但是如果您的服務不需要遠程連接,只需禁用它們即可。 並且可能使用默認拒絕的防火牆。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.