我想知道外部世界是否可以访问Ubuntu上的MongoDB的vanilla安装?我有通过Node.js写入数据库的敏感信息(都在同一个盒子上运行),并希望确保它是安全的。
答案 0 :(得分:0)
我建议使用UFW - 简单防火墙
安装UFW并启用,输入:
sudo apt-get install ufw
检查状态:
sudo ufw status verbose
允许MongoDB和HTTP服务(假设默认的Mongo端口):
sudo ufw允许27017
sudo ufw allow 80
启用防火墙:
sudo ufw enable
答案 1 :(得分:0)
如果您不需要来自其他实例的连接,请在配置中设置以下内容(无论如何这可能是默认设置):
bind_ip = 127.0.0.1
如果您需要访问权限(例如,从您自己的计算机连接到数据库进行调试,...),您可以使用SSH隧道或设置防火墙规则(如果您有静态IP;您将显然需要禁用bind_ip)。
防火墙通常是一个好主意,但如果您的服务不需要远程连接,只需禁用它们即可。并且可能使用默认拒绝的防火墙。