Ubuntu中开启MongoDB的IPSecurity

MongoDB3.6的默认配置会拒绝未授权的链接对公共网络的访问，从而保护数据收到外部威胁。MongoDB只会监听本地链接，除非添加规则允许监听其他地址。本教程会简明的展示如何允许外部IP地址连接MongoDB节点，并保证联网服务器可以连接到你的数据库。通过本教程，你会发现配置MongoDB监听具体的网络端口是很容易的一件事情。

创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都网站建设、做网站、铜川网络推广、重庆小程序开发、铜川网络营销、铜川企业策划、铜川品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联为所有大学生创业者提供铜川建站搭建服务，24小时服务热线：18982081108，官方网址：www.cdcxhl.com

看本教程前，你需要：

• 安装MongoDB3.6
  
• 服务器上有多个网络接口（本例会使用AWS EC2实例）
  
• 了解IP网络的基本知识，会配置私有IP
  

我启动了安装有 Ubuntu 16.04 LTS的一台AWS EC2的实例，并且安装了MongoDB3.6我想允许我的部分VPC IP地址连接到我们的MongoDB数据库。通过这种方式，可以保证只有我们的指定IP以及本机才能连接到数据库，而其他陌生地址禁止访问数据库。

首先启动VPC公共子网中的Ubuntu实例。根据MongoDB官网文档安装mongodb3.6，通过以下命令可以查看进程占用了那个网络端口：

ubuntu@ip-172-16-0-211:~$ sudo netstat -plant | egrep mongod

tcp        0      0 127.0.0.1:27017        0.0.0.0:*              LISTEN      2549/mongod

命令结果输出显示用户只允许通过本机的27017端口进行访问，如果想其他系统访问数据库，就需要进行IP绑定。运行ifconfig命令

ubuntu@ip-172-16-0-211:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 0e:5e:76:83:49:3e
inet addr:172.16.0.211  Bcast:172.16.0.255  Mask:255.255.255.0
inet6 addr: fe80::c5e:76ff:fe83:493e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
RX packets:65521 errors:0 dropped:0 overruns:0 frame:0
TX packets:7358 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:94354063 (94.3 MB)  TX bytes:611646 (611.6 KB)

现在我们知道了我们想要监听的网络地址，打开/etc/mongodb.conf文件，进行编辑，文件修改后如下：

# network interfaces
net:
port: 27017
bindIp: 127.0.0.1,172.16.0.211

现在文件中就添加了一个IP地址172.16.0.211， 重启mongod服务。

ubuntu@ip-172-16-0-211:~$ sudo service mongod stop
ubuntu@ip-172-16-0-211:~$ sudo service mongod start
ubuntu@ip-172-16-0-211:~$ sudo netstat -plnt | egrep mongod
tcp        0      0 172.16.0.211:27017      0.0.0.0:*              LISTEN      2892/mongod
tcp        0      0 127.0.0.1:27017        0.0.0.0:*              LISTEN      2892/mongod

可以看到现在除了本机，数据库还可以接受指定的IP的请求。通过本机连接：

ubuntu@ip-172-16-0-211:~$ mongo localhost
MongoDB shell version v3.6.0-rc2
connecting to: mongodb://127.0.0.1:27017/localhost

通过指定IP连接

ubuntu@ip-172-16-0-211:~$ mongo 172.16.0.211
MongoDB shell version v3.6.0-rc2
connecting to: mongodb://172.16.0.211:27017/test

默认的本机配置是有很多好处的，但是现在就需要明确指定那些网络可以连接数据库，防止不信任的网络连接到系统。保证MongoDB系统不受远程攻击是非常重要的，确保只有在安全清单上的IP才能连接到系统。

你就知道了如何为系统配置其他IP地址以访问数据库，现在就可以为你的复制集进行配置了。不要忘记做备份、监控。如果你不想在这些工作上消耗太多精力，可以了解一下我们的数据库即服务：MongoDB Atlas。

名称栏目：Ubuntu中开启MongoDB的IPSecurity
本文路径：http://www.hantingmc.com/qtweb/news0/396900.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联