我在不受信任的环境中运行MongoDB(运行单个mongod实例的计算机上的所有内容都是可信任的,其他一切都不可信)。因此,我只希望本地运行的东西连接到mongod实例。有没有办法阻止MongoDB接受任何远程连接,甚至更好,打开其他人可能尝试连接的端口?
如果这类问题的典型解决方案不是MongoDB特定的(即它依赖于操作系统配置),我正在运行* nix系统。
答案 0 :(得分:6)
来自http://docs.mongodb.org/manual/reference/configuration-options/:
bind_ip默认值:所有接口。设置此选项可将mongod或mongos进程配置为绑定并侦听此地址上应用程序的连接。您可以将mongod或mongos实例附加到任何接口;但是,如果您将流程附加到可公开访问的界面,请实施适当的身份验证或防火墙限制以保护数据库的完整性。
将其设置为仅在内部可访问的地址(或极端情况下,只能由该主机上的进程访问,ex 127.0.0.1)可能会执行您想要的操作。