在centos系統(tǒng)上強(qiáng)化mongodb安全性，確保數(shù)據(jù)庫安全運行，以下步驟將指導(dǎo)您完成配置：

1. mongodb安裝與系統(tǒng)更新

首先，更新centos系統(tǒng)至最新版本，然后安裝MongoDB：

sudo yum update -y sudo yum install -y mongodb-org

2. 配置MongoDB倉庫

創(chuàng)建并編輯MongoDB倉庫配置文件：

sudo vi /etc/yum.repos.d/mongodb-org-4.2.repo

添加以下內(nèi)容，指定MongoDB 4.2版本倉庫地址：

[mongodb-org-4.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

保存并關(guān)閉文件。

3. 啟動并啟用MongoDB服務(wù)

啟動MongoDB服務(wù)并設(shè)置為開機(jī)自啟動：

sudo systemctl start mongod sudo systemctl enable mongod

4. 啟用身份驗證機(jī)制

編輯MongoDB配置文件 /etc/mongod.conf，在 security 部分啟用授權(quán)：

security:   authorization: enabled

保存更改并重啟MongoDB服務(wù)：

sudo systemctl restart mongod

5. 創(chuàng)建管理員賬戶

使用MongoDB shell創(chuàng)建管理員賬戶：

mongo use admin db.createUser({   user: "admin",   pwd: "your_strong_password",  // 請?zhí)鎿Q為強(qiáng)密碼   roles: [ { role: "root", db: "admin" } ] })

6. 防火墻配置

開放MongoDB默認(rèn)端口27017：

sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent sudo firewall-cmd --reload

7. 限制網(wǎng)絡(luò)訪問

修改MongoDB配置文件 /etc/mongod.conf，將 bindIp 設(shè)置為 127.0.0.1，僅允許本地連接：

net:   bindIp: 127.0.0.1

重啟MongoDB服務(wù)使配置生效。

8. 啟用ssl/TLS加密

生成或獲取SSL證書和私鑰文件（例如，使用openssl工具），然后在/etc/mongod.conf中配置SSL/TLS：

net:   ssl:     mode: requireSSL     PEMKeyFile: /path/to/your/ssl.pem     CAFile: /path/to/your/ca.pem

替換 /path/to/your/ssl.pem 和 /path/to/your/ca.pem 為您的證書和CA文件路徑。重啟MongoDB服務(wù)。

9. 審計日志配置

啟用審計日志，記錄所有數(shù)據(jù)庫操作：

systemLog:   destination: file   path: /var/log/mongodb/mongod.log   logAppend: true   verbose: true

10. 持續(xù)維護(hù)與備份

定期檢查MongoDB安全更新，及時安裝安全補(bǔ)丁。 同時，建立定期數(shù)據(jù)備份機(jī)制，確保數(shù)據(jù)安全可靠。

以上步驟提供了在CentOS上增強(qiáng)MongoDB安全性的基本方法。 根據(jù)實際需求，您可能需要進(jìn)一步配置，例如更精細(xì)的權(quán)限控制、網(wǎng)絡(luò)隔離等高級安全策略。 請務(wù)必使用強(qiáng)密碼并定期更換。